OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

【注意喚起】無通帳切替キャンペーンに便乗?ゆうちょ銀行を装う偽メールが連続して拡散
[ 2020/02/12 ]

2月6日から12日にかけて、ゆうちょ銀行を騙る複数の偽メールを確認しています。今後も同様の偽メールが拡散される可能性があるので注意が必要です。

今回確認されたゆうちょ銀行を騙るメールは、「ゆうちょ通帳アプリのサービス開始等について」、「ゆうちょ認証アプリ_のサービス開始およびトークン発行料金の改定等について」、「口座あて送金の上限額の設定について(送金)」などの件名で、資金盗難対策としてシステム更新のアップデートを促す内容の文面を送り付けています。本文中のURLをクリックしてしまうと、正規サイトに見せかけたフィッシングサイトに誘導され、認証情報などを詐取しようとします。今回使われている件名や本文は、2月1日から同行で行われているキャンペーンを想起させるような内容となっており、キャンペーンに便乗した攻撃であると思われます。

誘導先のフィッシングサイトの一例

さらにこの偽メールは、送信元の名称とメールアドレスを正規の案内と同じものに偽装しており、サポートデスクのフリーダイヤルも正しい番号が記載されていました。そのため、一見正規の案内メールのように錯覚してしまいます。このように、送信元を偽装する手口は他にも確認されており、表示された送信元の確認だけでは真偽の判断は困難です。また、誘導先のURLも毎回異なっており、セキュリティ製品によるブロックの回避を狙ったものと思われます。実際、メールの着信から数時間でフィッシングサイトは閉鎖されていたものの、その短時間に100件以上のアクセスを確認しています。

2月12日に確認された偽メールの一例

フィッシングサイトに誘導しようとする偽メールは年々巧妙化しています。ネット利用者は、受信したメッセージ内のURLや添付ファイルを安易にクリックしないようにしましょう。そして、どのようなネット詐欺の手口があるか知っておくことで、同様の手口に遭遇した際の回避につながります。また、パソコンやスマホにセキュリティ対策製品をインストールし、最新の状態に保って利用しましょう。フィッシングサイトにアクセスしてしまうリスクを下げることが出来ます。

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ