フィッシング対策協議会(Council of Anti-Phishing Japan)は2月7日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ゆうちょ銀行をかたるフィッシング (2024/02/07)」において、ゆうちょ銀行を偽るフィッシングの報告を受けていると伝えた。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【ゆうちょ銀行】【重要】お客様の口座が凍結されました_

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://●●●●.ru/●●●●
  • https://www.japanpast.●●●●.com/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • 法律に基づいて取引目的を確認することがあり、ユーザーの口座に異常な取引が検知されたため確認を行う必要があるといった旨のメールが送られてくる。回答が行われない場合は、法的な措置を講じる可能性があるとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取、個人情報の窃取、キャッシュカード情報の窃取などが行われる
  • 2024年2月7日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ゆうちょ銀行をかたるフィッシング (2024/02/07)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ゆうちょ銀行をかたるフィッシング (2024/02/07)

この件に関しては、ゆうちょ銀行も「【緊急】ゆうちょ銀行を騙るフィッシングメールによる詐欺にご注意ください-ゆうちょ銀行」において警戒を呼びかけている。

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。