ドコモ口座詐欺事件では、「ゆうちょ銀行」でも6,000万円もの不正引出被害があったことが分かっている。こうした不正引出被害を生む原因のひとつが「フィッシング詐欺」による個人情報の流出だ。そこで今回は、ゆうちょ銀行が警告している「ゆうちょ銀行を騙るメールやSMSによる詐欺」の手口について解説しよう。
ゆうちょ銀行がフィッシング詐欺を警告中!
(Image:gualtiero boffi / Shutterstock.com) 急速に普及してきた電子決済サービスの脆弱性が露見することになった「ドコモ口座詐欺事件」。このドコモ口座詐欺事件では多くの金融機関が被害に遭っており、「ゆうちょ銀行」も例外ではない。すでに6,000万円もの不正引出被害があったことが分かっているのだ。さらに、同行が発行するデビットカードの「mijica(ミジカ)」でも不正引出被害322万円も確認されている。
ドコモ口座詐欺事件で、ハッカーがどのような手口で口座情報を入手したかは明らかになっていないが、「フィッシング詐欺」で個人情報を不正に入手したのではないかと推測されている(詳しくは→こちら)。
そんな中、ゆうちょ銀行では「ゆうちょ銀行を騙るメールやSMSによる詐欺」の手口についてユーザーに警告を出している。果たしてどんな手口で個人情報を盗み出しているのだろうか?
(Image:jp-bank.japanpost.jp) ゆうちょ銀行は、お知らせで「フィッシングメール・SMSによる詐欺にご注意ください(偽メール文:「ゆうちょ銀行からの重要なお知らせ」)と警告している。どんな手口があるのか確認しておくことが被害防止につながるだろう
本物のURLで詐欺サイトに誘導する手口に気を付けろ!
ゆうちょ銀行の「お知らせ」によると、フィッシング詐欺の手口はこうだ。まず、「ゆうちょ銀行からの重要なお知らせ」という見出しのメールやSMSが送られてくる。その内容は、まさに“フィッシング詐欺による被害が起きているので、パスワードの再設定が必要です”というもの。しかも、メールやSMSに表示されているのは正規のゆうちょダイレクトのURLだが、クリックするとフィッシング詐欺サイトに誘導されるという。
フィッシング詐欺サイトでは、ゆうちょ銀行の口座情報だけでなく、氏名、生年月日、パスワードなどもごっそり盗まれてしまうのだ。個人情報を丸ごと盗まれれば、もはやどんなセキュリティ対策を行っても意味がない。もし、このようなメールやSMSが届いても、絶対にURLをクリックしないようにしよう。
(Image:jp-bank.japanpost.jp) こちらがメール文面の例。“フィッシング詐欺に気を付けろ”と言ってフィッシング詐欺に誘導する手口だ
(Image:jp-bank.japanpost.jp) こちらもメール文面の例。表示されているURLは、本物のゆうちょダイレクトURLだが、ここをクリックするとフィッシング詐欺サイトに誘導される
(Image:jp-bank.japanpost.jp) こちらがフィッシング詐欺サイトの画面例。口座番号、氏名、生年月日、パスワードなどの盗まれてしまうと、どんなセキュリティ対策も意味がない
●ゆうちょ銀行「お知らせ」(公式)は→こちら
※サムネイル画像(Image:VTT Studio / Shutterstock.com)