ゆうちょ銀行を装ったなりすまし迷惑メール（フィッシングサイト）に注意｜詐欺手口と偽物の見分け方

最近、急増しているゆうちょ銀行を装ったなりすまし迷惑メール。ゆうちょ銀行は利用者も多いため、巧妙な手口による被害の拡大が懸念されます。だまされないためには、具体的な手口や目的を知って対策を取っておく必要があります。

この記事ではゆうちょ銀行を装ったなりすまし迷惑メール手口やフィッシングサイトの見分け方、対策方法を詳しく解説します。

迷惑メール・フィッシングサイト対策をしたい人はこちら

ゆうちょ銀行を装ったなりすまし迷惑メールの目的と手口

ゆうちょ銀行を装ったなりすまし迷惑メールの目的と手口は、以下の内容が確認されています。

1．重要な連絡を装ってメールを送信
2．利用状況の確認とかたってフィッシングサイトへ誘導
3．誘導したフィッシングサイトで個人情報を盗み取る

どのような手口なのか、具体的に見ていきます。

 

重要な連絡と装ってメールを送信

重要連絡と装って具体的に以下のような件名でメールが送られてきます。

緊急！ゆうちょ銀行　重要なお知らせ
【重要】ゆうちょ銀行 からの緊急の連絡
【重要】ゆうちょ銀行本人確認のお知らせ
【重要】JP BANK カード本人確認のお知らせ
【重要なお知らせ】JP BANK カード ご利用確認のお願い
【重要なお知らせ】ゆうちょ銀行 ご利用確認のお願い
【最終警告】JP BANK カード からの緊急の連絡
【郵貯銀行】重要なお知らせ
【JP BANK カード】重要:必ずお読みください
【JP BANK カード】個人情報確認
【JP BANK カード】重要なお知らせ
【JP BANK カード】本人認証について
【JP BANK カード】本人情報緊急確認
【ゆうちょ銀行】本人情報緊急確認
【ゆうちょ銀行】重要:必ずお読みください
【ゆうちょ銀行】事務局からのお知らせ
お支払い方法変更のご案内【JP BANK カード】
JP BANK カード【重要:必ずお読みください】
JP BANK カード　お支払い金額確定のご案内
ゆうちょ銀行　お支払い金額確定のご案内
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ
＜緊急!JP BANK カード 重要なお知らせ＞

出典：フィッシング対策協議会

 

利用状況の確認とかたってフィッシングサイトへ誘導

メールに以下のような文面を用いてリンク先のフィッシングサイトへ誘導します。

【ゆうちょ銀行】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申し上げます。

■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号

 

誘導したフィッシングサイトで個人情報を盗み取る

メールから本物とそっくりに作られたフィッシングサイトへ誘導して、認証情報 (ID、パスワード)、会員番号、カード有効期限、生年月日、セキュリティコード (3桁の番号)、電話番号、メールアドレス、ID、パスワード、ワンタイムパスワード (SMSコード)などの個人情報を盗み取ります。

また、スマホやパソコンをウイルスに感染させるケースも珍しくありません。

ゆうちょ銀行を装ったなりすまし迷惑メールによってウイルスに感染すると、個人情報が盗まれてしまい、クレジットカードを不正利用されてしまう危険性があるため、注意が必要です。

ゆうちょ銀行は「当行からメールやSMSで、お客さま情報の入力などをお願いすることはない」と説明しています。

一部「お客さま情報の提出等のお願い」のURLをサポートデスクへ問い合わせされた方に対してSMSが送られることがありますが、送信元は、「0120-992-504」または「0032-06-9000」になるとのことです。

 

ゆうちょ銀行のメールを本物か見分ける方法

ゆうちょ銀行を名乗るメールが本物なのか見分ける方法は、以下の4通りあります。

1．メールに記載されているリンクのURLを確認
2．迷惑メールフォルダに分類されていないか
3．メールの文面がおかしくないかチェック
4．ゆうちょ銀行のカスタマーサポートに相談する

ひとつずつ見ていきましょう。

 

メールに記載されているリンクのURLを確認する

ゆうちょ銀行を名乗るメールが届いたときは、まず誘導先に指定されているサイトのURLを確認してください。

以下のようなURLが記載されたメールは、フィッシングメールやなりすましメールであることが確認されています。

 https://kakunin.post●●●●.club/ 
 https://jp.post●●●●.club/
※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

 

正規のURL表記であってもクリックすると異なるURLにリダイレクトされる可能性もあるため、リンク先URLを確認する場合は、直接リンク先のページは開かず、URLをコピーしてメモ帳などに貼り付けて表記のみを確認してください。

 

迷惑メールフォルダに分類されていないか確認する

ゆうちょ銀行を名乗る送信元から届いたメールが、自動で迷惑メールフォルダへ振り分けられていないかチェックしてみましょう。ゆうちょ銀行を名乗るメールが迷惑メールフォルダに入っていれば、高い確率で詐欺メールです。

ただし、間違って本物のゆうちょ銀行からのメールが迷惑メールフォルダに入ってしまう場合もあるため、アドレスやリンクURLのチェックも併用しましょう。

 

メール文面がおかしくないかチェックする

メールの文面におかしいところがないかも、詐欺かどうか見分けるために確認するポイントです。

ネット詐欺を行う業者は海外で活動していることが多いので、ゆうちょ銀行を名乗るメールが届いたら、文面の日本語の表現がおかしくないかに注意して文面をチェックしてみましょう。

 

ゆうちょ銀行のカスタマーサポートに相談する

直接ゆうちょ銀行のカスタマーサポートに相談してみるのも一つの確認方法です。ゆうちょ銀行のカスタマーサポートに連絡して受信したメールの内容を伝えると、そのメールが本物なのか確認してくれます。

なお、ゆうちょ銀行のフィッシングサイトは11月8日15時時点で停止が確認されていますが、今後も類似のサイトが公開される可能性があるため、引き続き注意してほし

続きは IT小ネタ帳 で