丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会)
2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。
脆弱性と脅威
脅威動向
過去の事例を見ると、2014年では4月1日に、2015年では5月15日、および12月15日にフィッシングサイトが出現しているとして、フィッシング対策協議会が注意を呼びかけている。春シーズンの新生活のタイミングなどを狙って、攻撃を仕掛けていることが分かる。
そして2016年の今年も、ゆうちょ銀行を騙る、新たなスパムメールとフィッシングサイトが出現した。フィッシング対策協議会の4月12日の呼びかけによると、ゆうちょ銀行を騙るフィッシングサイトが12日時点で稼働中とのこと。
今回流通しているメールは、「登録変更完了のお知らせ」というタイトルだ。
内容は「ゆうちょ銀行 このメールは登録パスワードを変更された方へのメールです。」「確認のためにメールを送信しています。お客さまご自身で変更した場合は、このメールを無視しても問題ありません。」といった文言で始まっており、丁寧かつ自然な日本語で、サイトに誘導しようとする。
画面に表示されるドメインは「www.jp-bank.japanpost.jp」「yucho-moneyguide.jp」など、一見正規のものだが、HTMLデータを見ると、別サイト「http://www.●●●●.com/」に誘導する仕組みとなっている。誘導先サイトは、ログインパスワードの変更とログインを最初に呼びかけてくるので怪しいが、実際のゆうちょ銀行の画面を模しており、デザインなどが盗用されており見分けは困難だ。
同協議会では、このようなフィッシングサイトで、アカウント情報(お客さま番号)などを絶対に入力しないように注意を呼びかけている。
「ゆうちょ銀行」騙るスパムが巧妙化! 自然な日本語になって2016年も再流行
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
-
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多
-
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
笛吹市商工会へのサポート詐欺被害、調査結果公表
-
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
-
情報処理学会、高等学校情報科の全教科書の用語リスト公開