画面1●ゆうちょ銀行をかたる偽メールの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
画面2●ゆうちょ銀行をかたる偽サイトの例(フィッシング対策協議会の情報から引用)
[画像のクリックで拡大表示]
画面3●本物の「ゆうちょダイレクト」ログイン画面(2014年4月1日時点)
[画像のクリックで拡大表示]
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2014年4月1日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。同行をかたるフィッシング詐欺については、2月20日にも警告している(関連記事:「ログイン画面がリニューアル」、ゆうちょ銀行をかたるフィッシングに注意)
フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。
今回確認されたのは、ゆうちょ銀行をかたるフィッシング詐欺。偽メールには、偽サイトのURLが記載されている(画面1)。このURLにアクセスすると、「ゆうちょダイレクト」のログイン画面に見せかけた偽サイトに誘導される(画面2)。
偽サイトでは、本物のログイン画面と同様に、「ゆうちょダイレクトでのFirefoxによるご利用の一時停止について」といったお知らせが表示される。だが、本物の画面では表示される「ゆうちょダイレクトを狙った犯罪にご注意ください」といった、サイバー犯罪に関する注意喚起のお知らせは表示されない(画面3)。
フィッシング対策協議会によれば、今回報告された偽サイトは、4月1日17時30分時点で稼働中。セキュリティ組織のJPCERTコーディネーションセンターに、偽サイトを閉鎖するための調査を依頼したとしている。また、類似の偽サイトが公開される恐れがあるとして、注意するよう呼びかけている。
