フィッシング対策協議会(Council of Anti-Phishing Japan)は11月08日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ゆうちょ銀行をかたるフィッシング (2022/11/08)」において、ゆうちょ銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されている(下記以外の件名が使われている可能性もある)。
- 【重要】ゆうちょ銀行 からの緊急の連絡
- 【重要】ゆうちょ銀行本人確認のお知らせ
- 【重要】JP BANK カード本人確認のお知らせ
- 【重要なお知らせ】JP BANK カード ご利用確認のお願い
- 【重要なお知らせ】ゆうちょ銀行 ご利用確認のお願い
- 【最終警告】JP BANK カード からの緊急の連絡
- 【郵貯銀行】重要なお知らせ
- 【JP BANK カード】重要:必ずお読みください
- 【JP BANK カード】個人情報確認
- 【JP BANK カード】重要なお知らせ
- 【JP BANK カード】本人認証について
- 【JP BANK カード】本人情報緊急確認
- 【ゆうちょ銀行】本人情報緊急確認
- 【ゆうちょ銀行】重要:必ずお読みください
- 【ゆうちょ銀行】事務局からのお知らせ
- お支払い方法変更のご案内【JP BANK カード】
- JP BANK カード【重要:必ずお読みください】
- JP BANK カード お支払い金額確定のご案内
- ゆうちょ銀行 お支払い金額確定のご案内
- 「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
- 「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ
- <緊急!JP BANK カード 重要なお知らせ>
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://kakunin.post●●●●.club/
- https://jp.post●●●●.club/
報告されている詳細内容は次のとおり。
- ゆうちょ銀行の取引において本人確認が必要なものがあったとする旨のメールが送られてくる。本人確認が行われない場合、カードの利用が制限されることもあるとしリンクのクリックを促してくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、クレジットカード情報の窃取、個人情報の窃取が行われる
- 2022年11月8日の時点でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。