is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

【注意喚起】無通帳切替キャンペーンに便乗?ゆうちょ銀行を装う偽メールが連続して拡散

2020/02/12

2月6日から12日にかけて、ゆうちょ銀行を騙る複数の偽メールを確認しています。今後も同様の偽メールが拡散される可能性があるので注意が必要です。

今回確認されたゆうちょ銀行を騙るメールは、「ゆうちょ通帳アプリのサービス開始等について」、「ゆうちょ認証アプリ_のサービス開始およびトークン発行料金の改定等について」、「口座あて送金の上限額の設定について(送金)」などの件名で、資金盗難対策としてシステム更新のアップデートを促す内容の文面を送り付けています。本文中のURLをクリックしてしまうと、正規サイトに見せかけたフィッシングサイトに誘導され、認証情報などを詐取しようとします。今回使われている件名や本文は、2月1日から同行で行われているキャンペーンを想起させるような内容となっており、キャンペーンに便乗した攻撃であると思われます。


誘導先のフィッシングサイトの一例

誘導先のフィッシングサイトの一例



さらにこの偽メールは、送信元の名称とメールアドレスを正規の案内と同じものに偽装しており、サポートデスクのフリーダイヤルも正しい番号が記載されていました。そのため、一見正規の案内メールのように錯覚してしまいます。このように、送信元を偽装する手口は他にも確認されており、表示された送信元の確認だけでは真偽の判断は困難です。また、誘導先のURLも毎回異なっており、セキュリティ製品によるブロックの回避を狙ったものと思われます。実際、メールの着信から数時間でフィッシングサイトは閉鎖されていたものの、その短時間に100件以上のアクセスを確認しています。


2月12日に確認された偽メールの一例

2月12日に確認された偽メールの一例



フィッシングサイトに誘導しようとする偽メールは年々巧妙化しています。ネット利用者は、受信したメッセージ内のURLや添付ファイルを安易にクリックしないようにしましょう。そして、どのようなネット詐欺の手口があるか知っておくことで、同様の手口に遭遇した際の回避につながります。また、パソコンやスマホにセキュリティ対策製品をインストールし、最新の状態に保って利用しましょう。フィッシングサイトにアクセスしてしまうリスクを下げることが出来ます。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud