「ゆうちょ銀行」騙るスパムが巧妙化！　自然な日本語になって2016年も再流行

IT・デジタルセキュリティ

注目記事

2016.4.13（水）11:47

　2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール（迷惑メール）。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト（偽サイト）へ誘導する内容だ。

　過去の事例を見ると、2014年では4月1日に、2015年では5月15日、および12月15日にフィッシングサイトが出現しているとして、フィッシング対策協議会が注意を呼びかけている。春シーズンの新生活のタイミングなどを狙って、攻撃を仕掛けていることが分かる。

　そして2016年の今年も、ゆうちょ銀行を騙る、新たなスパムメールとフィッシングサイトが出現した。フィッシング対策協議会の4月12日の呼びかけによると、ゆうちょ銀行を騙るフィッシングサイトが12日時点で稼働中とのこと。

　今回流通しているメールは、「登録変更完了のお知らせ」というタイトルだ。

　内容は「ゆうちょ銀行　このメールは登録パスワードを変更された方へのメールです。」「確認のためにメールを送信しています。お客さまご自身で変更した場合は、このメールを無視しても問題ありません。」といった文言で始まっており、丁寧かつ自然な日本語で、サイトに誘導しようとする。

　画面に表示されるドメインは「www.jp-bank.japanpost.jp」「yucho-moneyguide.jp」など、一見正規のものだが、HTMLデータを見ると、別サイト「http://www.●●●●.com/」に誘導する仕組みとなっている。誘導先サイトは、ログインパスワードの変更とログインを最初に呼びかけてくるので怪しいが、実際のゆうちょ銀行の画面を模しており、デザインなどが盗用されており見分けは困難だ。

　同協議会では、このようなフィッシングサイトで、アカウント情報（お客さま番号）などを絶対に入力しないように注意を呼びかけている。

《赤坂薫》