セキュリティソフト(ウイルス対策ソフト)

メニュー

ゆうちょ銀行利用者を狙った巧妙なフィッシングサイト登場。利用している方は十分以上の注意を!

2015.05.18

150518ゆうちょ銀行のオンラインバンキングサービス利用者を狙ったフィッシングメール・サイトがまた登場しました。

2015年5月15日に、ゆうちょ銀行からも注意を促す以下のお知らせが発表されています。
【重要】ゆうちょダイレクト(ゆうちょ銀行)を装ったフィッシングメール・サイトにご注意ください

途中まではありがちなパターンのフィッシングサイトの作りなのですが、最後の部分の作りのおかげで、フィッシングの被害に遭ったことに気づきにくい形になっています。
なお、上記画像は実際に確認されたフィッシングサイトのキャプチャー画像となります。

近年はフィッシングサイトも作り込みが巧妙になってきていますので、インターネットの各種サービスを利用するには、ますます注意が必要となってきています。

下記に手口と対応策を紹介しますので、利用している方は十分に注意しましょう!

フィッシング用のメールはリンク先のアドレスが偽装されている

ゆうちょ銀行のオンラインバンキング利用者を狙って送りつけられるフィッシングのメールでは、

「情報漏洩が起きたので至急パスワードなどを変更せよ。変更しなければアカウントがロックされる」

などといったニセの情報で利用者を煽ってニセのサイトに誘導しています。

150518_2

この際、メールの文章の表示上は正しいゆうちょ銀行のアドレスが表示されていますが、実際にそのリンクの先は、ニセのフィッシングサイトのアドレスになっています。

この際に飛ばされるニセのサイトのアドレスは、以下のようなものになっています。

http://www.*****.cn/js/index.htm
http://*****.com/pk/
http://www.*****.net/pk/
http://www.*****.cn/js/
http://*****.cn/pk/
http://www.*****.cn/pk/index.htm
http://www.*****.com/im/
http://www.*****.com/pk/
http://www.*****.com/js/

多くのメールソフトでは、メール上のアドレスにマウスカーソルを重ねるとウィンドウのどこかに、実際のリンク先のアドレスが表示されますので、この確認を行うことでもフィッシングメールの真偽の確認が可能です。

飛ばされる先は実際のゆうちょ銀行のアドレスに似せたアドレス

フィッシングメールのリンクをクリックすると、長たらしいアドレスを使って、アドレスの一部に実際のゆうちょ銀行のアドレスを含むようなサイトに飛ばされます。

飛ばされる先のページのアドレスは、以下のようなものになっています。

http://direct.jp-bank.japanpost.jp.czi.*****.com/tp1web/U010101SCK.htm
http://direct.jp-bank.japanpost.jp.rec.*****.com/tp1web/U010101SCK.htm

150518_3

万が一、メールのリンクをクリックしてしまっても、ブラウザ側で開いたページのアドレスをよく見ると、ゆうちょ銀行のページではないことがはっきりと分かります。

偽サイトでは、登録したはずの秘密の質問が表示されない

正規のサイトでは事前に登録した秘密の質問だけが表示されますが、偽サイトでは3種類の質問がすべて表示されます。

150518_4

この部分も正規のサイトとは作りが異なっていますので、しっかりチェックしましょう。

合い言葉などを入力したあとに、正規のゆうちょ銀行のエラーページに飛ばされるのが特徴

いろいろと情報を入力してしまったあとには、正規のゆうちょ銀行のエラーのページに飛ばされます。
このため、フィッシングサイトにアクセスして情報を入力してしまったことに気づきにくくなっています。

150518_5

この段階に来るまでにいくつもチェックして被害を防げるポイントがありますので、怪しいメールが届いたら、それらのチェックポイントをしっかりと確認して、自分が被害者になってしまうことを防ぎましょう。