丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会)
2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。
脆弱性と脅威
脅威動向
過去の事例を見ると、2014年では4月1日に、2015年では5月15日、および12月15日にフィッシングサイトが出現しているとして、フィッシング対策協議会が注意を呼びかけている。春シーズンの新生活のタイミングなどを狙って、攻撃を仕掛けていることが分かる。
そして2016年の今年も、ゆうちょ銀行を騙る、新たなスパムメールとフィッシングサイトが出現した。フィッシング対策協議会の4月12日の呼びかけによると、ゆうちょ銀行を騙るフィッシングサイトが12日時点で稼働中とのこと。
今回流通しているメールは、「登録変更完了のお知らせ」というタイトルだ。
内容は「ゆうちょ銀行 このメールは登録パスワードを変更された方へのメールです。」「確認のためにメールを送信しています。お客さまご自身で変更した場合は、このメールを無視しても問題ありません。」といった文言で始まっており、丁寧かつ自然な日本語で、サイトに誘導しようとする。
画面に表示されるドメインは「www.jp-bank.japanpost.jp」「yucho-moneyguide.jp」など、一見正規のものだが、HTMLデータを見ると、別サイト「http://www.●●●●.com/」に誘導する仕組みとなっている。誘導先サイトは、ログインパスワードの変更とログインを最初に呼びかけてくるので怪しいが、実際のゆうちょ銀行の画面を模しており、デザインなどが盗用されており見分けは困難だ。
同協議会では、このようなフィッシングサイトで、アカウント情報(お客さま番号)などを絶対に入力しないように注意を呼びかけている。
「ゆうちょ銀行」騙るスパムが巧妙化! 自然な日本語になって2016年も再流行
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
