図1 ゆうちょ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
図1 ゆうちょ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
図2 ゆうちょ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
図2 ゆうちょ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2012年3月2日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

 今回確認されたのは、ゆうちょ銀行をかたるフィッシング詐欺。偽メールはHTMLメール(図1)。メール中の画像をクリックすると、同銀行が提供するインターネットサービス「ゆうちょダイレクト」の偽サイトに誘導される。偽サイトでは、お客様番号やログインパスワード、暗証番号、合い言葉などを入力させようとする(図2)。

 フィッシング対策協議会によれば、今回報告された偽サイトは閉鎖されているという。しかしながら、同じような偽サイトが公開される恐れがあるので、注意するよう呼びかけている。

 実際、ゆうちょ銀行によれば、2008年3月や2011年9月にも、同銀行をかたるフィッシング詐欺が出現しているという。