株式会社ゆうちょ銀行を名乗るフィッシング詐欺メール「ゆうちょ銀行からのご連絡」が出回っていますので注意してください。
ゆうちょダイレクト利用者に対して送信されており、内容としては、ゆうちょ銀行のアカウントが第三者によって不正にログインされた可能性が高いため、メール内に記載されたURLにアクセスして資金安全を確保するための対策の手続きを促す趣旨の内容です。
サイトにアクセスすると「お客さま番号」やログインに必要な「合言葉」「ログインパスワード」の入力を促すような画面になっています。
見た目の画面デザインがゆうちょ銀行のサイトと同じな作りになっていますが、フィッシングサイトに接続されますので入力した場合は、情報が第三者に漏洩してしまいます。
詐欺フィッシングメール(クリックしないこと)
メール内のリンクをクリックすると本物とそっくりの偽サイトに飛ばされて、ログイン画面が表示されます。偽サイトは本物のサイトのソースコードをそのままコピーして作られていることが多いため、画面を見ただけでは本物のサイトか偽サイトか区別がつきません。
そのため、怪しい見覚えのないメールに記載されているURLから遷移した画面にはアカウント情報やパスワードのようなセキュリティの高い情報は入力しないように注意してください。
注意するポイント
メールの件名
- 「ゆうちょ認証アプリ」による本人認証サービス開始
- 「ゆうちょ銀行口座情報」
- 「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始
FROMアドレスの確認
- https://www.teno●●●●.com/
- https://www.lium●●●●.com/
- https://www.uibi●●●●.com/
- https://www.kutu●●●●.com/
- https://www.saha●●●●.com/
- https://www.ping●●●●.com/
ただ、メールの送信元の情報やメール文面はいくらでも好きに作成することができます。
このような不審なメールが届いた場合は以下に注意して、受信したメールやSMSに記載されたリンクから大切な情報を絶対に入力しないようにしましょう。
注意事項
- 不審なメールをむやみに開かない
- 不審なメールの添付ファイルをむやみに開かない
- メール中のURLがフィッシングサイトにつながる可能性を考え、URLを安易にクリックしない
- フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない
ゆうちょ銀行は、「お客さま番号」「ログインパスワード」「ワンタイムパスワード」を入力するリンクを記載したメールを送信して、お客さま情報の入力を求めることはないと公表しています。
フィッシングメール送信者はメール内容を変更する可能性がありますので、以下の不審なメール例に限らず受信したメールやSMSに記載されたリンクにお客さま番号等を絶対に入力しないでください。
お客さま番号、ログインパスワード、ワンタイムパスワードを入力するリンクを記載したメールを当行から送信し、お客さま情報の入力を求めることはありません。引用:ゆうちょ銀行
まとめ
フィッシング(詐欺)の犯人は、相手をあわてさせることにより、詐欺サイトに誘導しようとします。すぐにリンクをクリックせずに、冷静に内容を見るようにしましょう。
少しでも違和感を感じたら、リンクをクリックする前に、サポートデスクに問い合わせをして相談するようにしましょう。
ゆうちょ銀行からの注意喚起メール
ゆうちょ銀行からも注意喚起メールが届きました。
メール文にもある通り、ゆうちょ銀行がお客さま情報の入力を求める事は絶対にありません。
ゆうちょ銀行から届くメールの中にURLのリンクがあった時点で疑った方がいいでしょう。
関連記事