ゆうちょ銀行を騙るフィッシングメールを確認(フィッシング対策協議会)
フィッシング対策協議会は4月1日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
脆弱性と脅威
脅威動向
それによると、「【重要】ゆうちょ銀行からのお知らせ」というタイトルのメールが出回っているとのこと。1日午後17時半の時点で、フィッシングサイトは稼働中となっている。
メール本文は、「お客さまへログイン画面リニューアルのお知らせです。下記よりログインしてメッセージを確認して下さい」として「http://direct.jp-bank.japanpost.●●●●●.com/tp1web/U330102SCR.do.htm」「http://direct.jp-bank.japanpost.jp-●●●●●.com/tp1web/U330102SCR.do.htm」などに誘導する内容だが、実際には「http://magazine●●●●●.com/x/#メールアドレス」「http://www.tro●●●●●.net/js/#メールアドレス」などのアドレスに移動するものとなっている。
同協議会では、このようなフィッシングサイトで、アカウント情報 (お客様番号、合言葉、ログインパスワードなど) を絶対に入力しないように注意を呼びかけている。また誤ってアカウント情報を入力した場合には、ゆうちょ銀行の問い合わせ先(ゆうちょコールセンターTEL:0120-108420)に問い合わせるよう呼びかけている。
ゆうちょ銀行を騙るフィッシングが出現
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害
-
L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR
-
厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃
-
みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開
-
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由PR