フィッシング対策協議会は1日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして、緊急情報を出し、注意を呼びかけた。この偽メールに記載されたURLをクリックするとフィッシングサイトに誘導され、「お客さま番号」の入力を求められる。
同協議会によると、同行をかたる偽メールが誘導するフィッシングサイトは、1日午後5時30分現在、稼働中だ。この偽サイトの閉鎖のための調査を、JPCERT/CCに依頼している。しかし、閉鎖された後も類似のフィッシングサイトが公開される可能性があり、引き続き注意が必要だ。
同行をかたるフィッシング詐欺は繰り返し行われており、本通信は2月20日にも注意喚起の記事を掲載した(下欄参照)。このときのフィッシングメールは同銀行のカスタマーセンターを名乗り、「ログイン画面リニューアルのお知らせ」があると騙してフィッシングサイトに誘導。フィッシングサイトでは「ログイン画面がリニューアル致しました」として、「お客様番号」「合言葉1」「合言葉2」「ログインパスワード」「インターネット用暗証番号」の全てを入力させようとするものだった。
今回のフィッシングは、フィッシングメールの内容は同じだが、誘導先のフィッシングサイトは本物のログイン画面と同じく「お客さま番号」だけを入力させ、「次へ」のクリックを促すものとなっている。騙されないように注意していただきたい。
同協議会は、こうしたフィッシングサイトでアカウント情報 (お客様番号、合言葉、ログインパスワードなど) を絶対に入力しないよう、注意を繰り返している。また、類似のフィッシングサイトやメールを発見した場合は連絡するよう呼びかけている。
(2014/04/02 ネットセキュリティニュース)
【関連URL】
・ゆうちょ銀行をかたるフィッシング(2014/04/01)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/20140401jpbank.html
・【重要】ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000050.html