「ゆうちょ銀行」騙るスパムが巧妙化! 自然な日本語になって2016年も再流行 | RBB TODAY

「ゆうちょ銀行」騙るスパムが巧妙化! 自然な日本語になって2016年も再流行

IT・デジタル セキュリティ

迷惑メールの内容
  • 迷惑メールの内容
  • 偽サイトの画面
 2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。

 過去の事例を見ると、2014年では4月1日に、2015年では5月15日、および12月15日にフィッシングサイトが出現しているとして、フィッシング対策協議会が注意を呼びかけている。春シーズンの新生活のタイミングなどを狙って、攻撃を仕掛けていることが分かる。

 そして2016年の今年も、ゆうちょ銀行を騙る、新たなスパムメールとフィッシングサイトが出現した。フィッシング対策協議会の4月12日の呼びかけによると、ゆうちょ銀行を騙るフィッシングサイトが12日時点で稼働中とのこと。

 今回流通しているメールは、「登録変更完了のお知らせ」というタイトルだ。

 内容は「ゆうちょ銀行 このメールは登録パスワードを変更された方へのメールです。」「確認のためにメールを送信しています。お客さまご自身で変更した場合は、このメールを無視しても問題ありません。」といった文言で始まっており、丁寧かつ自然な日本語で、サイトに誘導しようとする。

 画面に表示されるドメインは「www.jp-bank.japanpost.jp」「yucho-moneyguide.jp」など、一見正規のものだが、HTMLデータを見ると、別サイト「http://www.●●●●.com/」に誘導する仕組みとなっている。誘導先サイトは、ログインパスワードの変更とログインを最初に呼びかけてくるので怪しいが、実際のゆうちょ銀行の画面を模しており、デザインなどが盗用されており見分けは困難だ。

 同協議会では、このようなフィッシングサイトで、アカウント情報(お客さま番号)などを絶対に入力しないように注意を呼びかけている。
《赤坂薫》

関連ニュース

特集

page top