メルマガ購読
13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた。文面は以下のようなもので、よくみるとドメイン名が1文字違いで別サイトに誘導するというものだ。誘導先では、正規サイトに見せかけ個人情報を詐取したり、ウィルスに感染したりする被害が予想される。
編集部でゆうちょ銀行に問い合わせしたところ、すでにこのメールは把握しており、注意喚起のための「お知らせ」をホームページで告知している。ゆうちょ銀行から写真のようなメールを送っている事実はないので、類似のメールには従わないようにお願いしているという。また、現時点でゆうちょ銀行に実際の被害についての連絡はないとのことだ。
JPCERT/CCに調べてもらったところ、当該サイトはすでに閉鎖されている(404エラー)とのことだ。URLをみると入力フォームと思われるページなので、おそらく、返金するなどといった理由で、口座番号や暗証番号、その他個人情報を入力させるものだったのではないだろうか。すでにつながらないサイトとはいえ、閉鎖される間にアクセスしてしまった人が一定以上いるとしたら、犯人が騒ぎが大きくならないうちに閉鎖した可能性もある。
心当たりのある人は、入力した番号やIDなどで変更可能なものは変更する、ウィルスチェックを行う、などの対応が必要だ。
ゆうちょ銀行を騙るフィッシングメールに注意!
2008年3月14日(金) 14時12分
編集部に届いたメールの文面:URLのドメインは、ハイフンの数が正規のもと異なる。また、「japanpost」が「japanpos」と「t」が抜けている。これらもフィッシングサイトの典型的なパターンだ
《中尾真二》
注目ニュース
独立行政法人 情報処理推進機構(IPA)は6日、「安全なウェブサイトの作り方 改訂第 3版」を公開した。
シマンテック コーポレーションは6日、オールインワン型のセキュリティソリューション「ノートン 360バージョン2.0」の販売を開始した。シマンテックストア(www.symantecstore.jp)...
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイドなどのドキュメントをIPAのウェブ...
JPCERT/CCは7日に、「国内ブランドを装ったフィッシングサイトに関する注意喚起」と題する文書を公開し、注意を呼びかけている。
ヤフーは、インターネットの安全な利用の啓発を目的とした特集サイト「セキュリティ特集2008春〜止まらない情報漏えい、進化した詐欺、子どもが危ない〜」を公開中。
シマンテックは25日、「シマンテックのインターネットセキュリティ脅威レポートに見るトレンドと、冬休み前の自衛策 6か条」と題する文章を発表し、年末年始のユーザに注意を呼びかけている。
