ゆうちょ銀行を騙るフィッシングメールに注意！

エンタープライズその他

注目記事

2008.3.14（金）14:12

編集部に届いたメールの文面：URLのドメインは、ハイフンの数が正規のもと異なる。また、「japanpost」が「japanpos」と「t」が抜けている。これらもフィッシングサイトの典型的なパターンだ全 1 枚

　13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた。文面は以下のようなもので、よくみるとドメイン名が1文字違いで別サイトに誘導するというものだ。誘導先では、正規サイトに見せかけ個人情報を詐取したり、ウィルスに感染したりする被害が予想される。

　編集部でゆうちょ銀行に問い合わせしたところ、すでにこのメールは把握しており、注意喚起のための「お知らせ」をホームページで告知している。ゆうちょ銀行から写真のようなメールを送っている事実はないので、類似のメールには従わないようにお願いしているという。また、現時点でゆうちょ銀行に実際の被害についての連絡はないとのことだ。

　JPCERT/CCに調べてもらったところ、当該サイトはすでに閉鎖されている（404エラー）とのことだ。URLをみると入力フォームと思われるページなので、おそらく、返金するなどといった理由で、口座番号や暗証番号、その他個人情報を入力させるものだったのではないだろうか。すでにつながらないサイトとはいえ、閉鎖される間にアクセスしてしまった人が一定以上いるとしたら、犯人が騒ぎが大きくならないうちに閉鎖した可能性もある。

　心当たりのある人は、入力した番号やIDなどで変更可能なものは変更する、ウィルスチェックを行う、などの対応が必要だ。

《中尾真二》