ゆうちょ銀行装うフィッシング - 複数パターンで攻撃

ゆうちょ銀行のオンラインバンキング「ゆうちょダイレクト」を装ったフィッシングサイトが確認された。複数のパターンで攻撃を展開している。

ゆうちょ銀行のウェブサイトになりすまし、アカウント情報を騙し取る偽サイトについて報告を受けているとし、フィッシング対策協議会が注意を喚起したもの。

現状、2種類のパターンが確認されている。ひとつはポップアップで「ログインパスワードを定期的にご変更ください」と表示するタイプ。もうひとつは「第一暗証は定期的に変更してください」とのメッセージを表示する。いずれも偽サイトであり、アカウント情報など窃取されるおそれがある。

フィッシング対策協議会によれば、12月15日の時点でフィッシングサイトは稼働しており、サイトのテイクダウンに向けてJPCERTコーディネーションセンターに調査を依頼した。

（Security NEXT - 2015/12/15 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る