ゆうちょ銀行のフィッシング - 「パスワード変更通知」を偽装

ゆうちょ銀行の利用者を標的にしたフィッシングメールが発生している。「登録パスワードが変更された」とだまし、偽サイトへ誘導するという。

稼働が確認されたフィッシングサイト（画像：フィッシング対策協議会）

注意喚起を行ったフィッシング対策協議会によれば、問題のメールは、「登録変更完了のお知らせ」といった件名で送信されており、「このメールは登録パスワードを変更された方へのメールです」などとパスワードの変更通知を装う内容だった。

「パスワード変更していないにもかかわらず、メールが届いた場合は盗用された可能性がある」などと、あたかも実際にアカウントが侵害されたかのようにだまし、記載したURL誘導。アカウント情報を窃取しようとする。

11時30分の時点でフィッシングサイトは稼働しており、同協会ではテイクダウンに向けてJPCERTコーディネーションセンターへ調査を依頼。オンラインバンキング利用者へ注意を呼びかけている。

（Security NEXT - 2016/04/12 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増