ゆうちょ銀装うフィッシング - 「アカウントの凍結」などと不安煽る

ゆうちょ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が確認された。同行やフィッシング対策協議会では、注意を呼びかけている。

今回確認されたフィッシングメールの文面（画像：フィッシング対策協議会）

問題のフィッシングメールは、「本人認証サービス」「メールアドレスの確認」といった件名で送信されているもの。誘導先となるフィッシングサイトも複数設置されていたことがわかっている。

「個人情報が一部ネットショップに不正に取得され、漏洩事件が起きた」などと説明。アカウントを凍結するなどと不安を煽り、フィッシングサイトへ誘導する手口だった。国内金融機関では通常見かけない「こんにちは！」という書き出しも特徴的で、他行を含め、これまでも繰り返しフィッシング攻撃で同様の文面が利用されている。

同協議会では、5月15日の時点でフィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。オンラインバンキングの利用者へ警戒を呼びかけるとともに、類似の詐欺サイトを発見した場合は、同協議会へ連絡してほしいとアナウンスを行っている。

（Security NEXT - 2015/05/15 ） ツイート

PR

関連記事

2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2025年1月19日〜2025年1月25日）
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
11月のフィッシング攻撃は報告、URLともに過去2番目の規模