丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会)
2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。
脆弱性と脅威
脅威動向
過去の事例を見ると、2014年では4月1日に、2015年では5月15日、および12月15日にフィッシングサイトが出現しているとして、フィッシング対策協議会が注意を呼びかけている。春シーズンの新生活のタイミングなどを狙って、攻撃を仕掛けていることが分かる。
そして2016年の今年も、ゆうちょ銀行を騙る、新たなスパムメールとフィッシングサイトが出現した。フィッシング対策協議会の4月12日の呼びかけによると、ゆうちょ銀行を騙るフィッシングサイトが12日時点で稼働中とのこと。
今回流通しているメールは、「登録変更完了のお知らせ」というタイトルだ。
内容は「ゆうちょ銀行 このメールは登録パスワードを変更された方へのメールです。」「確認のためにメールを送信しています。お客さまご自身で変更した場合は、このメールを無視しても問題ありません。」といった文言で始まっており、丁寧かつ自然な日本語で、サイトに誘導しようとする。
画面に表示されるドメインは「www.jp-bank.japanpost.jp」「yucho-moneyguide.jp」など、一見正規のものだが、HTMLデータを見ると、別サイト「http://www.●●●●.com/」に誘導する仕組みとなっている。誘導先サイトは、ログインパスワードの変更とログインを最初に呼びかけてくるので怪しいが、実際のゆうちょ銀行の画面を模しており、デザインなどが盗用されており見分けは困難だ。
同協議会では、このようなフィッシングサイトで、アカウント情報(お客さま番号)などを絶対に入力しないように注意を呼びかけている。
「ゆうちょ銀行」騙るスパムが巧妙化! 自然な日本語になって2016年も再流行
《赤坂薫@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず