13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた。文面は以下のようなもので、よくみるとドメイン名が1文字違いで別サイトに誘導するというものだ。誘導先では、正規サイトに見せかけ個人情報を詐取したり、ウィルスに感染したりする被害が予想される。 編集部でゆうちょ銀行に問い合わせしたところ、すでにこのメールは把握しており、注意喚起のための「お知らせ」をホームページで告知している。ゆうちょ銀行から写真のようなメールを送っている事実はないので、類似のメールには従わないようにお願いしているという。また、現時点でゆうちょ銀行に実際の被害についての連絡はないとのことだ。 JPCERT/CCに調べてもらったところ、当該サイトはすでに閉鎖されている(404エラー)とのことだ。URLをみると入力フォームと思われるページなので、おそらく、返金するなどといった理由で、口座番号や暗証番号、その他個人情報を入力させるものだったのではないだろうか。すでにつながらないサイトとはいえ、閉鎖される間にアクセスしてしまった人が一定以上いるとしたら、犯人が騒ぎが大きくならないうちに閉鎖した可能性もある。 心当たりのある人は、入力した番号やIDなどで変更可能なものは変更する、ウィルスチェックを行う、などの対応が必要だ。
ぴあが個人情報流出を発表!クレジットカード情報など流出、被害額は現時点で630万円に
