japanpost_bank_trap

ゆうちょ銀行を装ったなりすまし迷惑メール(フィッシングサイト)に注意|詐欺手口と偽物の見分け方

2022/11/17

最近、急増しているゆうちょ銀行を装ったなりすまし迷惑メール。ゆうちょ銀行は利用者も多いため、巧妙な手口による被害の拡大が懸念されます。だまされないためには、具体的な手口や目的を知って対策を取っておく必要があります。

この記事ではゆうちょ銀行を装ったなりすまし迷惑メール手口やフィッシングサイトの見分け方、対策方法を詳しく解説します。

迷惑メール・フィッシングサイト対策をしたい人はこちら

ゆうちょ銀行を装ったなりすまし迷惑メールの目的と手口

ゆうちょ銀行を装ったなりすまし迷惑メールの目的と手口は、以下の内容が確認されています。

1.重要な連絡を装ってメールを送信
2.利用状況の確認とかたってフィッシングサイトへ誘導
3.誘導したフィッシングサイトで個人情報を盗み取る

どのような手口なのか、具体的に見ていきます。

 

重要な連絡と装ってメールを送信

重要連絡と装って具体的に以下のような件名でメールが送られてきます。

緊急!ゆうちょ銀行 重要なお知らせ
【重要】ゆうちょ銀行 からの緊急の連絡
【重要】ゆうちょ銀行本人確認のお知らせ
【重要】JP BANK カード本人確認のお知らせ
【重要なお知らせ】JP BANK カード ご利用確認のお願い
【重要なお知らせ】ゆうちょ銀行 ご利用確認のお願い
【最終警告】JP BANK カード からの緊急の連絡
【郵貯銀行】重要なお知らせ
【JP BANK カード】重要:必ずお読みください
【JP BANK カード】個人情報確認
【JP BANK カード】重要なお知らせ
【JP BANK カード】本人認証について
【JP BANK カード】本人情報緊急確認
【ゆうちょ銀行】本人情報緊急確認
【ゆうちょ銀行】重要:必ずお読みください
【ゆうちょ銀行】事務局からのお知らせ
お支払い方法変更のご案内【JP BANK カード】
JP BANK カード【重要:必ずお読みください】
JP BANK カード お支払い金額確定のご案内
ゆうちょ銀行 お支払い金額確定のご案内
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ
<緊急!JP BANK カード 重要なお知らせ>

出典:フィッシング対策協議会

 

利用状況の確認とかたってフィッシングサイトへ誘導

メールに以下のような文面を用いてリンク先のフィッシングサイトへ誘導します。

ゆうちょ銀行】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申し上げます。

■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号

 

誘導したフィッシングサイトで個人情報を盗み取る

メールから本物とそっくりに作られたフィッシングサイトへ誘導して、認証情報 (ID、パスワード)、会員番号、カード有効期限、生年月日、セキュリティコード (3桁の番号)、電話番号、メールアドレス、ID、パスワード、ワンタイムパスワード (SMSコード)などの個人情報を盗み取ります。

また、スマホやパソコンをウイルスに感染させるケースも珍しくありません。

ゆうちょ銀行を装ったなりすまし迷惑メールによってウイルスに感染すると、個人情報が盗まれてしまい、クレジットカードを不正利用されてしまう危険性があるため、注意が必要です。

ゆうちょ銀行は「当行からメールやSMSで、お客さま情報の入力などをお願いすることはない」と説明しています。

一部「お客さま情報の提出等のお願い」のURLをサポートデスクへ問い合わせされた方に対してSMSが送られることがありますが、送信元は、「0120-992-504」または「0032-06-9000」になるとのことです。

 

ゆうちょ銀行のメールを本物か見分ける方法

ゆうちょ銀行を名乗るメールが本物なのか見分ける方法は、以下の4通りあります。

1.メールに記載されているリンクのURLを確認
2.迷惑メールフォルダに分類されていないか
3.メールの文面がおかしくないかチェック
4.ゆうちょ銀行のカスタマーサポートに相談する

ひとつずつ見ていきましょう。

 

メールに記載されているリンクのURLを確認する

ゆうちょ銀行を名乗るメールが届いたときは、まず誘導先に指定されているサイトのURLを確認してください。

以下のようなURLが記載されたメールは、フィッシングメールやなりすましメールであることが確認されています。

 https://kakunin.post●●●●.club/ 
 https://jp.post●●●●.club/
※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

 

正規のURL表記であってもクリックすると異なるURLにリダイレクトされる可能性もあるため、リンク先URLを確認する場合は、直接リンク先のページは開かず、URLをコピーしてメモ帳などに貼り付けて表記のみを確認してください。

 

迷惑メールフォルダに分類されていないか確認する

ゆうちょ銀行を名乗る送信元から届いたメールが、自動で迷惑メールフォルダへ振り分けられていないかチェックしてみましょう。ゆうちょ銀行を名乗るメールが迷惑メールフォルダに入っていれば、高い確率で詐欺メールです。

ただし、間違って本物のゆうちょ銀行からのメールが迷惑メールフォルダに入ってしまう場合もあるため、アドレスやリンクURLのチェックも併用しましょう。

 

メール文面がおかしくないかチェックする

メールの文面におかしいところがないかも、詐欺かどうか見分けるために確認するポイントです。

ネット詐欺を行う業者は海外で活動していることが多いので、ゆうちょ銀行を名乗るメールが届いたら、文面の日本語の表現がおかしくないかに注意して文面をチェックしてみましょう。

 

ゆうちょ銀行のカスタマーサポートに相談する

直接ゆうちょ銀行のカスタマーサポートに相談してみるのも一つの確認方法です。ゆうちょ銀行のカスタマーサポートに連絡して受信したメールの内容を伝えると、そのメールが本物なのか確認してくれます。

なお、ゆうちょ銀行のフィッシングサイトは11月8日15時時点で停止が確認されていますが、今後も類似のサイトが公開される可能性があるため、引き続き注意してほしいとのことです。

 

メッセージ内のリンクや添付ファイルを開いてしまった場の対処法

メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法について解説します。

1.すぐにデバイスをインターネットから切断し、感染したウイルスが増殖してデータの破損や個人情報の流出が起こる被害を最小限に抑える

2.フィッシングサイトにパスワードを入力してしまった場合は、ゆうちょ銀行カスタマーサポートへ連絡を入れ、すぐに変更する。

3.フィッシングサイトで支払い情報を入力してしまったり、メールで情報を送ってしまった可能性のある場合は、すぐにクレジットカード会社に連絡する。

4.ウイルス対策ソフトまたはマルウェア対策ソフトをアップデートし、コンピューターのフルスキャンを実行する。

 

巧妙な手口にだまされないためにやっておきたいセキュリティ対策

具体的な手口を知った上で、スマホやパソコンのセキュリティを強化して、ゆうちょ銀行の迷惑メールへの対策 をしておきましょう。

セキュリティを強化するには、以下の4つの方法があります。

1.2段階認証を有効にする
2.ウイルス対策ソフトを利用する
3.OSをアップデートしておく
4.こまめにパスワードを変更する

セキュリティを強化する方法を詳しくみていきます。

 

ゆうちょ銀行アカウントの2段階認証を有効にする

認証を2段階にすることにより、アカウントのセキュリティが強化されます。

 

ウイルス対策ソフトで迷惑メールに対処する

次にやっておきたい対策法は、ウイルス対策ソフトの導入です。スマホやパソコンにウイルス対策ソフトを導入しておけば、メールに記載されているURLにアクセスした際、フィッシングサイトやウイルスをばらまくサイトなど、危険なサイトへの接続が行われようとした場合、警告画面を表示してくれます。

また、万が一偽サイトからファイルダウンロードをしてしまった際も、自動で更新されるパターンファイルにより、リアルタイムでファイルがウイルスかどうかの検査を行います。ゆうちょ銀行以外の業者になりすました迷惑メールも多く出回っているため、ウイルス対策ソフトは欠かせません。

 

OSをアップデートする

迷惑メールのリンクURLに仕掛けられているウイルスは、古いOSの脆弱性を狙って攻撃するものが多いため、スマホやタブレットのOSアップデートも、日頃からやっておきたい対策です。常にOSのバージョンを新しい状態にしておけば、ウイルスに脆弱性を狙われるリスクが軽減されます。

 

こまめにパスワードを変更する

偽のゆうちょ銀行メールに釣られて個人情報を与えてしまう事態も想定して、こまめにログインパスワード変更もしておきましょう。定期的にゆうちょ銀行のログインパスワードを変更しておけば、個人情報が漏れてしまったときの対策になります。

メールに釣られて個人情報を与えてしまっても、すぐにログインパスワードを変更しておけば被害を少なくできる可能性があります。

 

迷惑メール対策ができるサービス の利用がおすすめ

本記事では、ゆうちょ銀行を装ったなりすまし迷惑メールの見分け方と対策を解説しました。ゆうちょ銀行になりすましたメールは、お金のだまし取りやクレジットカードの悪用を狙っています。何も知らずにメールの内容に誘導されると、多額の損害を被る可能性があるため、注意が必要です。

迷惑メールの見分け方は以下の4つですが、あわせてスマホやパソコンのセキュリティ対策もしておきましょう。

1.メールに記載されているリンクのURLを確認
2.迷惑メールフォルダに分類されていないか
3.メールの文面がおかしくないかチェック
4.ゆうちょ銀行のカスタマーサポートに相談する

セキュリティ対策はウイルス対策ソフトや、パスワード管理ツールの利用です。ウイルス対策ソフトはリアルアイムで端末を保護し、パスワード管理ソフトはログインパスワードの流出を監視してくれます。

ウイルス対策ソフトやパスワード管理ツールを活用するのであれば、ニフティが提供する「常時安全セキュリティ24」の利用がおすすめです。1アカウントで7台のデバイスにセキュリティソフトをインストールすることが可能です。

 

また、パスワード管理ツール「@niftyセキュア・プライバシー」も併用するとより安心です。

@niftyセキュア・プライバシー」は、すべてのパスワードを覚えておく手間から解放される「パスワード保存機能」、安全で強固なパスワードを提案してくれる「パスワード生成機能」だけでなく、メールアドレスに関連付けられた、パスワード情報、クレジットカード番号、名前、住所、電話番号、生年月日の流出を監視する「モニタリング機能(情報流出監視機能)」など、パスワードを安全に管理してくれるツールです。

@niftyセキュア・プライバシー」機能の詳細は、以下の記事を参考にしてみてください。

個人情報流出対策|メールアドレス登録だけで情報流出を検知する方法

※2022年11月時点の情報です。

 

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり