本日「ゆうちょ認証アプリ」による本人認証サービス開始」という内容のフィッシングメールが届きました。
メールの内容
送信者
送信者は【ゆうちょ銀行】 <nfo@pc1.jp-bank-card.jp>という名前とメールアドレスでした。
Fromのアドレスはjpドメインでしたが、送信元IPは海外です。
件名「「ゆうちょ認証アプリ」による本人認証サービス開始」
件名は「「ゆうちょ認証アプリ」による本人認証サービス開始」という内容。
実際のゆうちょ銀行でも認証アプリをリリースする予定はあるようですが、2019年7月下旬予定となっています。
参考:「ゆうちょ認証アプリ」のサービス開始およびトークン発行料金の改定等について
本文は以下の通り。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。もしバインディング
しているのがトークンの場合、更新する前にトークンを用意してください。トークンをバイ
ンディングしていない場合、メールにログインしてください。
こちらのURLをクリックしてください
https://www.jpbankjapanpos-XXXXX.com
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
飛び先はゆうちょ銀行を模倣したフィッシングページでしたが、2019/5/10 21:00現在ページが表示できなくなっていました。
ヘッダー情報
送信元は香港。経由サーバーは特にありませんでした。
最後に
スパマーはあらゆる手を使って、パスワードなど個人情報を狙ってきます。
この手のメールを受信した場合クリックはせず検索エンジンなどからチェックすることをオススメます。
実際の連絡メールと判断がつきづらいときはウイルスチェックをしてから開くようご注意ください。
コメント