写真1●ゆうちょ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
写真1●ゆうちょ銀行をかたるフィッシングサイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
写真2●ゆうちょ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
写真2●ゆうちょ銀行をかたるフィッシングメールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]

 フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2014年2月20日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。「ログイン画面がリニューアル致しました」などとして、偽のログイン画面であることを疑われないようにしている(写真1)。

 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。

 今回確認されたのは、ゆうちょ銀行をかたるフィッシング詐欺。偽メールには、偽サイトのURLが記載されている(写真2)。このURLにアクセスすると、同銀行が提供するインターネットサービス「ゆうちょダイレクト」の偽サイトに誘導される。偽サイトでは、お客様番号やログインパスワード、暗証番号、合い言葉などを入力させようとする。

 偽サイトのログイン画面は、本物のログイン画面とはデザインが異なる。このため、「ログイン画面がリニューアル致しました」という一文を掲載し、ユーザーに怪しまれないようにしていると思われる。

 フィッシング対策協議会によれば、今回報告された偽サイトは、2月20日11時30分時点で稼働中。セキュリティ組織のJPCERTコーディネーションセンターに、偽サイトを閉鎖するための調査を依頼したとしている。また、同じような偽サイトが公開される恐れがあるとして、注意するよう呼びかけている。

[発表資料へ]