「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取

ゆうちょ銀行の利用者を狙ったフィッシング攻撃が確認されている。

注意喚起を行ったフィッシング対策協議会によれば、今回確認された攻撃では、「ゆうちょ銀行からのご連絡」といった件名でフィッシングメールを送信。

メールの本文では、「不正ログインされた可能性が高い」などと不安を煽り、リンク先へアクセスするよう求めていた。

誘導先のフィッシングサイトでは、同行の「ゆうちょダイレクト」を偽装。「顧客番号」や「合言葉」などを入力させる。

3月4日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会では類似したサイトに注意するよう呼びかけている。

（Security NEXT - 2019/03/05 ） ツイート

PR

関連記事

先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事（2025年1月19日〜2025年1月25日）
フィッシングURLが過去最多の約12万件 - 報告も23万件超に