「よくご利用いただいているお取引」というタイトルのメールが届きました。
※6月16日頃に「口座設定時に、ご本人様確認のため」というタイトルの迷惑メール発生中
差出人は「ゆうちょ銀行」で、口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行ったため、すぐに口座の更新をお願いしたいとのことでした。
調べてみると、これは偽サイトに誘導して情報を盗み取ろうとするフィッシング詐欺メールだということがわかりました。
このような「ゆうちょ銀行」を装ってメールを不特定多数に送っているようで、メールのタイトル(件名)は、様々です。
今回私に届いたメール内容と、こういったフィッシング詐欺メール対策もあわせてご紹介します!
2022年11月8日(火)
下記の詐欺メール発生中!
〈 メールタイトル 〉
・【重要】JP BANK カード重要なお知らせ
・お支払い方法変更のご案内[JP BANKカード〕
・郵貯銀行【重要:必ずお読みください】
すべて架空サイトへ誘導するフィッシング詐欺メールです!
もくじ
フィッシング詐欺
迷惑メールのタイトル(件名)
ゆうちょ銀行を装って送信された今回のメールタイトは、次のとおりです。
「よくご利用いただいているお取引」
メールを見た瞬間「???」でしたね。
そして差出人を見たところ「ゆうちょ銀行」だったので、この瞬間に偽物だと思いました。
(ゆうちょ銀行利用していないので。)
その他にも下記のタイトルメールが届いている事例もあります。
件名事例
「ゆうちょ銀行の口座は異常な支払いお知らせ」
「お客様の安全確保のための措置を行っております」
「よくご利用いただいているお取」
「ゆうちょ銀行あて送金」
様々なタイトル(件名)で不特定多数に一括メール送信しているようです。
迷惑メールの内容
今回私に届いたメールの本文内容は、以下のとおりです。
差出人【ゆうちょ銀行】
タイトル「よくご利用いただいているお取引」
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大により不安な日常生活を過ごされている皆様に、謹んでお見舞い申し上げます。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください。
【https://xxxxxxxxxxxxxxx】
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は、常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
※現在、受付時間を短縮しております。
電話:0120-xxxxxx(通話料無料)
お取扱時間:平日8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
このURLをクリックしてくださいのところに記載されたURLが偽物で、ログインIDやパスワードを盗み取るフィッシング詐欺サイトへと誘導されます。
現在は、このURLは、開けないようになっています。その時その時で、URLが変わっているのかもしれません。
絶対にURLを開いてログインしないようにご注意ください。
迷惑メールの手口
こういったフィッシング詐欺メールの共通ポイントは、緊急性のあるメールだと思わせて考える時間を与えずにフィッシング詐欺サイトへと誘導します。
そこでIDやパスワードなどの個人情報を入力させて盗み取るのが手口です。
例えば、「あなたのアカウントが不正に利用されています!今すぐにパスワードを変更してください!」といったフィッシング詐欺メールが届いてしまった場合、どういう行動が必要なのか、フィッシング詐欺メール対策をご紹介します!
フィッシング詐欺メール対策
まずは冷静に調べよう!
例え本物のメールでも、一旦落ち着いてから考える必要があります。
そのメールが本物なのか疑うことが大事です。
TwitterやGoogleで、そのメールのタイトルや本文をコピーして検索してみてください。
必ず、あなたと同じような方が見つかると思います。
ログインせずに、一旦、落ち着いて検索してみましょう!
メールのURLからログインしない!
これが1番大事だと思います。
例え公式サイトからのメールでも、メールのURLからログインするのはやめましょう。
よく利用する公式サイトであれば、事前にブックマークやお気に入り登録をしておき、そこから公式ページを開いて確認するようにしましょう。
これは癖づけると、フィッシング詐欺サイトには騙されることはありません。
今回は、ゆうちょ銀行を利用していなければ、すぐに怪しいメールだと気づいたかもしれませんが、よく利用するWebサイトであれば焦ってログイン確認するかもしれません。
私のところには、Amazonや楽天やAppleを装ったメールが届いたことがあります。
その他の事例もあわせてチェックしてみてくださいね。
メールアドレスの変更がおすすめ!
残念ながら1度こういったメールが届いてしまうと、また同じようなメールが届く可能性が高いと思います。
メールアドレスを変更できるのであれば、変更することをおすすめします。
フィッシング詐欺メールは、時間に関係なく届きます。
朝のメールチェックで寝ぼけてつい…ということがあるので、メールアドレスが変更可能であれば変更しましょう。
まとめ
ゆうちょ銀行の公式ページでも「フィッシング詐欺メール」についての注意喚起をしています。
ゆうちょ銀行を装ったフィッシング詐欺メールは、2019年頃から発生があったようです。
このようなフィッシング詐欺メールに気づいて対処できた場合は、周りの方と共有することが必要だと思います。
あなたは気づいたかもしれませんが、両親や友人は気づかずにログインして個人情報を盗み取られるかもしれません。
「こんな偽物サイトのメールに騙されないように!」と声をかけるのが大事だと思います。
最後まで、ありがとうございました!
カテゴリー:フィッシング詐欺
