フィッシング対策協議会(Council of Anti-Phishing Japan)は6月02日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ゆうちょ銀行をかたるフィッシング (2022/06/02)」において、ゆうちょ銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、次の文字列が確認されており注意が必要(これ以外の件名が使われている可能性もある)。
- <緊急連絡>【株式会社ゆうちょ銀行】ご確認の願い
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://www.zhong●●●●.com/
報告されている詳細内容は次のとおり。
- 不正利用モニタリングの一環としてログインを行いカード利用の確認を行うように求めるメールが送られてくる。24時間以内に確認が行われない場合、アカウントの利用を制限を行うと説明し、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、カード情報、アカウント情報、個人情報の窃取が行われる。Webページは巧妙に作成されており注意が必要
- 2022年6月2日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。