最近、急増しているゆうちょ銀行を装ったなりすまし迷惑メール。ゆうちょ銀行は利用者も多いため、巧妙な手口による被害の拡大が懸念されます。だまされないためには、具体的な手口や目的を知って対策を取っておく必要があります。

この記事ではゆうちょ銀行を装ったなりすまし迷惑メール手口やフィッシングサイトの見分け方、対策方法を詳しく解説します。

ゆうちょ銀行を装ったなりすまし迷惑メールの目的と手口

ゆうちょ銀行を装ったなりすまし迷惑メールの目的と手口は、以下の内容が確認されています。

1．重要な連絡を装ってメールを送信
2．利用状況の確認とかたってフィッシングサイトへ誘導
3．誘導したフィッシングサイトで個人情報を盗み取る

どのような手口なのか、具体的に見ていきます。

重要な連絡と装ってメールを送信

重要連絡と装って具体的に以下のような件名でメールが送られてきます。

出典：フィッシング対策協議会

利用状況の確認とかたってフィッシングサイトへ誘導

メールに以下のような文面を用いてリンク先のフィッシングサイトへ誘導します。

誘導したフィッシングサイトで個人情報を盗み取る

メールから本物とそっくりに作られたフィッシングサイトへ誘導して、認証情報 (ID、パスワード)、会員番号、カード有効期限、生年月日、セキュリティコード (3桁の番号)、電話番号、メールアドレス、ID、パスワード、ワンタイムパスワード (SMSコード)などの個人情報を盗み取ります。

また、スマホやパソコンをウイルスに感染させるケースも珍しくありません。

ゆうちょ銀行を装ったなりすまし迷惑メールによってウイルスに感染すると、個人情報が盗まれてしまい、クレジットカードを不正利用されてしまう危険性があるため、注意が必要です。

ゆうちょ銀行は「当行からメールやSMSで、お客さま情報の入力などをお願いすることはない」と説明しています。

一部「お客さま情報の提出等のお願い」のURLをサポートデスクへ問い合わせされた方に対してSMSが送られることがありますが、送信元は、「0120-992-504」または「0032-06-9000」になるとのことです。

ゆうちょ銀行のメールを本物か見分ける方法

ゆうちょ銀行を名乗るメールが本物なのか見分ける方法は、以下の4通りあります。

1．メールに記載されているリンクのURLを確認
2．迷惑メールフォルダに分類されていないか
3．メールの文面がおかしくないかチェック
4．ゆうちょ銀行のカスタマーサポートに相談する

ひとつずつ見ていきましょう。

メールに記載されているリンクのURLを確認する

ゆうちょ銀行を名乗るメールが届いたときは、まず誘導先に指定されているサイトのURLを確認してください。

以下のようなURLが記載されたメールは、フィッシングメールやなりすましメールであることが確認されています。

正規のURL表記であってもクリックすると異なるURLにリダイレクトされる可能性もあるため、リンク先URLを確認する場合は、直接リンク先のページは開かず、URLをコピーしてメモ帳などに貼り付けて表記のみを確認してください。

迷惑メールフォルダに分類されていないか確認する

ゆうちょ銀行を名乗る送信元から届いたメールが、自動で迷惑メールフォルダへ振り分けられていないかチェックしてみましょう。ゆうちょ銀行を名乗るメールが迷惑メールフォルダに入っていれば、高い確率で詐欺メールです。

ただし、間違って本物のゆうちょ銀行からのメールが迷惑メールフォルダに入ってしまう場合もあるため、アドレスやリンクURLのチェックも併用しましょう。

メール文面がおかしくないかチェックする

メールの文面におかしいところがないかも、詐欺かどうか見分けるために確認するポイントです。

ネット詐欺を行う業者は海外で活動していることが多いので、ゆうちょ銀行を名乗るメールが届いたら、文面の日本語の表現がおかしくないかに注意して文面をチェックしてみましょう。

ゆうちょ銀行のカスタマーサポートに相談する

直接ゆうちょ銀行のカスタマーサポートに相談してみるのも一つの確認方法です。ゆうちょ銀行のカスタマーサポートに連絡して受信したメールの内容を伝えると、そのメールが本物なのか確認してくれます。

なお、ゆうちょ銀行のフィッシングサイトは11月8日15時時点で停止が確認されていますが、今後も類似のサイトが公開される可能性があるため、引き続き注意してほしいとのことです。

メッセージ内のリンクや添付ファイルを開いてしまった場の対処法

メッセージ内のリンクや添付ファイルを開いてしまった場合の対処法について解説します。

巧妙な手口にだまされないためにやっておきたいセキュリティ対策

具体的な手口を知った上で、スマホやパソコンのセキュリティを強化して、ゆうちょ銀行の迷惑メールへの対策 をしておきましょう。

セキュリティを強化するには、以下の4つの方法があります。

1．2段階認証を有効にする
2．ウイルス対策ソフトを利用する
3．OSをアップデートしておく
4．こまめにパスワードを変更する

セキュリティを強化する方法を詳しくみていきます。

ゆうちょ銀行アカウントの2段階認証を有効にする

認証を2段階にすることにより、アカウントのセキュリティが強化されます。

ウイルス対策ソフトで迷惑メールに対処する

次にやっておきたい対策法は、ウイルス対策ソフトの導入です。スマホやパソコンにウイルス対策ソフトを導入しておけば、メールに記載されているURLにアクセスした際、フィッシングサイトやウイルスをばらまくサイトなど、危険なサイトへの接続が行われようとした場合、警告画面を表示してくれます。

また、万が一偽サイトからファイルダウンロードをしてしまった際も、自動で更新されるパターンファイルにより、リアルタイムでファイルがウイルスかどうかの検査を行います。ゆうちょ銀行以外の業者になりすました迷惑メールも多く出回っているため、ウイルス対策ソフトは欠かせません。

OSをアップデートする

迷惑メールのリンクURLに仕掛けられているウイルスは、古いOSの脆弱性を狙って攻撃するものが多いため、スマホやタブレットのOSアップデートも、日頃からやっておきたい対策です。常にOSのバージョンを新しい状態にしておけば、ウイルスに脆弱性を狙われるリスクが軽減されます。

こまめにパスワードを変更する

偽のゆうちょ銀行メールに釣られて個人情報を与えてしまう事態も想定して、こまめにログインパスワード変更もしておきましょう。定期的にゆうちょ銀行のログインパスワードを変更しておけば、個人情報が漏れてしまったときの対策になります。

メールに釣られて個人情報を与えてしまっても、すぐにログインパスワードを変更しておけば被害を少なくできる可能性があります。

迷惑メール対策ができるサービス の利用がおすすめ

本記事では、ゆうちょ銀行を装ったなりすまし迷惑メールの見分け方と対策を解説しました。ゆうちょ銀行になりすましたメールは、お金のだまし取りやクレジットカードの悪用を狙っています。何も知らずにメールの内容に誘導されると、多額の損害を被る可能性があるため、注意が必要です。

迷惑メールの見分け方は以下の4つですが、あわせてスマホやパソコンのセキュリティ対策もしておきましょう。

1．メールに記載されているリンクのURLを確認
2．迷惑メールフォルダに分類されていないか
3．メールの文面がおかしくないかチェック
4．ゆうちょ銀行のカスタマーサポートに相談する

セキュリティ対策はウイルス対策ソフトや、パスワード管理ツールの利用です。ウイルス対策ソフトはリアルアイムで端末を保護し、パスワード管理ソフトはログインパスワードの流出を監視してくれます。

ウイルス対策ソフトやパスワード管理ツールを活用するのであれば、ニフティが提供する「常時安全セキュリティ24」の利用がおすすめです。1アカウントで7台のデバイスにセキュリティソフトをインストールすることが可能です。

また、パスワード管理ツール「@niftyセキュア・プライバシー」も併用するとより安心です。

「@niftyセキュア・プライバシー」は、すべてのパスワードを覚えておく手間から解放される「パスワード保存機能」、安全で強固なパスワードを提案してくれる「パスワード生成機能」だけでなく、メールアドレスに関連付けられた、パスワード情報、クレジットカード番号、名前、住所、電話番号、生年月日の流出を監視する「モニタリング機能（情報流出監視機能）」など、パスワードを安全に管理してくれるツールです。

「@niftyセキュア・プライバシー」機能の詳細は、以下の記事を参考にしてみてください。

個人情報流出対策｜メールアドレス登録だけで情報流出を検知・確認する方法

※2022年11月時点の情報です。