「ゆうちょ銀行」をかたる偽サイトの画面例(フィッシング対策協議会の情報から引用)
「ゆうちょ銀行」をかたる偽サイトの画面例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 ゆうちょ銀行やフィッシング対策協議会は2008年3月14日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。ゆうちょ銀行のサイトに見せかけた偽サイト(フィッシングサイト)は既に閉鎖されている。

 今回確認されたフィッシング詐欺は、ゆうちょ銀行のインターネットサービス「ゆうちょダイレクト」のユーザーを狙ったもの。同銀行をかたる偽メールを送信して、同サービスに見せかけた偽サイトに誘導し、「お客さま番号」「ログインパスワード」「インターネット用暗証番号」などを入力させて盗もうとする。

 偽メールの件名は「ゆうちょダイレクト【重要なお知らせ】」。送信者(送信元)は「infor@jp-bank.japanpost.jp」と偽装されている。メールの内容は以下の通り。


ゆうちょダイレクトをご利用頂き有難うございます。
お客様へ重要なお知らせです。
詳しくは下記より必ずご確認下さい。
<偽サイトのURL>
株式会社ゆうちょ銀行

 偽メールに記載された偽サイトのURLは2種類。いずれの偽サイトも、あるホスティングサービスのサーバー上に構築されていた。現在では閉鎖されていて、アクセスできない状態になっている。

 偽サイトは「ゆうちょダイレクト」のサイトに見せかけて、ユーザーにパスワードなどを入力させようとする(図)。ロゴなどは本物のサイトと同じだが、本物のサイトならば表示される「ソフトウェアキーボード」がない。また、本物のログインサイトには存在しない「インターネット用暗証番号」の入力欄が表示される。

 ゆうちょ銀行では、「『お客さま番号』『ログインパスワード』『インターネット用暗証番号』などを直接入力するWebサイトのURLをメールで送ることはない」「『ゆうちょダイレクト』のログイン画面にはインターネット用暗証番号を入力する欄はない」などと警告。

 今回のような偽メールが送信されても、リンク先のWebサイトにログインパスワードなどを入力しないこと、入力してしまった場合には、ログインパスワードやインターネット用暗証番号をすぐに変更するよう呼びかけている。