フィッシング対策協議会では、「ゆうちょ銀行をかたるフィッシング(2022/06/02)」が発生として注意を促しています。
2022/06/02 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
記号を使ってコレでもかって感じで、最後は強く“願い”を届けたいようです。
いくら目立たせたいとしても、普通のビジネスメールからは考えられないレベルです。
また、名称は通常使われない表記を入れており、信頼性を増やそうというのでしょうか?
このメールタイトルですと、フィッシングだとすぐに感じると思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
株式会社ゆうちょ銀行「お客様情報の確認」
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ログイン
以下省略
引用部分は、数日前の記事の「九州カード」と同じ文面になっています。
日本語がよくわからない人が作成していると思われますので、敬語の使い方が変で気になります。
そのため、失礼と思えるような変な表記もあります。
以前、多かったおかしな日本語メールからみると、だいぶ普通に読めるメールになってきていますので、変な表現に気づかず読み飛ばしてしまう可能性があります。
なお、「ログイン」となっている部分は、フィッシングサイトへのリンクで、下記の URL になっています。
https://www.zhong●●●●.com/ など
公式サイトでの注意喚起
!ゆうちょダイレクトを狙った犯罪にご注意ください!
https://www.jp-bank.japanpost.jp/crime/crm_direct_attention.html
メールの内容が気になる場合
最近のフィッシングメールは同じ文章の使い回しがやたら多いので、サービス名や特徴的な文言でネット検索すれば、詐欺情報が出てくるかと思います。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ゆうちょ銀行をかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルから、すでに多くのフィッシング臭が漂ってきています。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント