迷惑メール

詐欺【ゆうちょ銀行】「口座あて送金の上限額の設定について-送金」迷惑メールに注意!

メール

ゆうちょ銀行からの通知メールを詐称したフィッシングメール(詐欺メール)が届きました。

郵便局の口座を持っていて、いかにもなタイトルのメールだったので開封してみたのですが、偽物でした。

記載されたURLは個人情報を盗み取る詐欺サイトですのでご注意ください。

とりあえず今回のメールは、

  • メール開封だけでは何も起きない!
  • URLクリックだけでもリスクなし!
  • お客様番号などを入力したら少し怖い!

という感じです。

詳しく見ていきましょう。

「口座あて送金の上限額の設定について-送金」

こんなメールが届きました。

ゆうちょ銀行 詐欺メール

ゆうちょ銀行からの通知を装ったフィッシングメール

タイトル: 口座あて送金の上限額の設定について-送金
From: 【ゆうちょ銀行】
本文:
最近、お客様からのフィードバックによると、資金が盗まれたことが多発していますので、当社はシステムの更新を行います。下記のアップデートをしてください。

こちらのURLをクリックしてください
https://www.XXXX-bank-japanpost-XXXX(URLは一部加工)

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。

※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
引用元:迷惑メール

タイトルはそれっぽいですよね。なんだか読んでみたくなります。

というわけで開封したのですが、「資金が盗まれたことが多発していますので、」で文章になんだか違和感。

そもそも、システムが更新されたからって、ユーザーにアクセスさせてアップデートさせるシステムってなんなのさ笑

これは個人情報を盗み取るフィッシングメール(詐欺メール)ですのでURLへはアクセスしないようご注意ください。

ゆうちょダイレクトそっくりの偽サイト!

でもやっぱり気になるのでアクセスしてみました。

公式サイトそのもの!

ゆうちょ銀行 詐欺メール

本物のゆうちょダイレクトそっくりのWebサイト

わぁ、なんかこれ、本物じゃね?

というくらいにそれっぽいです。

話題のゆうちゃんも映ってますし、公式サイトをまるっとコピーしたのでしょうか。

参考ゆうちょ銀行 <=公式なので安心して!

サイトは細部まで再現されていますが、ログインボタン以外はクリックしても何も起きないように加工されてました。

ログインしようぜ!

せっかくなのでログインしてみましょう!

ゆうちょ銀行 詐欺メール

ゆうちょダイレクトのログイン情報(お客様番号)入力画面

インターネットでゆうちょ口座にアクセスするためのお客様番号を入力するよう求められます。

入力して次へ進むと…

ゆうちょ銀行 詐欺メール

ぐるぐる画面

少し待たされます。

まだパスワードも入れてないのに何かを認証しようとでもいうのでしょうか?

そして、

ゆうちょ銀行 詐欺メール

errorかよ! 笑

おい!!! 笑

エラーになって先へ進めなくなってしまいました。

パスワードは入力してないよ?

よく考えてみると、ログインアカウントであるお客様番号は入力していますが、ログインパスワードは入力していません。

第二認証である画像の選択や合言葉(秘密の質問)の入力もありませんでした。

お客様番号はゆうちょダイレクトへログインする際に利用する番号ですが、その番号のみを使って通帳やキャッシュカードの記号番号・口座番号を特定することはできないはず。

ということは、この詐欺サイトは途中で本当にエラーになったんじゃ…?

謎が多いですが、今後はアップデートされた修正版サイトが登場するかもしれませんのでご注意ください。

登録してしまった!

万一、フィッシングサイトで個人情報を入力してしまった場合には以下の対応をお勧めします。

お客様番号(ログインアカウント)を入力した!

ゆうちょダイレクトのお客様番号を入力してしまった場合ですが、この番号は後から個人が自由に替えることはできません。

番号だけでは口座情報へアクセスされることはありませんが、どこか不安ですよね。

ゆうちょダイレクトのサポートへ相談してみましょう。利用者カードの再発行手続きなどが可能です。

パスワード、合言葉を入力した!

今後の更新でパスワードや合言葉なども盗まれる可能性もあります。

お客様番号のほかにパスワードなどログインに関する情報が流出してしまった場合は、すぐにパスワードを変更しましょう。

合言葉も推測されにくいものに変更することをお勧めします。

住所・氏名等の個人情報を入力した!

今後、住所・氏名・電話番号・口座番号などの個人情報の入力を求めてくるかもしれません。

口座番号と口座名義が相手に知られてしまった場合、口座へお金を振り込むことができてしまいます。

ケースとしてはあまりありませんが、大金を勝手に振り込んでおいて後から手数料などを請求するような事件に巻き込まれる可能性もあります。まずは、郵便局や消費者生活センターなどへ相談するとよいでしょう。

どこから流出した?

今回の詐欺メールですが、ゆうちょ銀行から登録情報が漏洩したわけではないと思われます。

いつも迷惑メールを送ってきている犯人が送信元を替えて送ってきただけでしょう。

さいごに

ゆうちょダイレクトからの通知を装った詐欺メールをご紹介しました。

こういったメールが流行っているようですのでご注意ください。

受け取ってもそのままゴミ箱へポイしてOKですよ。

\ この記事はいかがでしたか? /

  • この記事を書いた人

ニィ

楽しく生きてる30代。雑記ブログ月15万PV。お仕事SE。Surface使い。甘党のブルダックレビュワー。

-迷惑メール

© 2020 誰かさんのタメイキ