2024年2月7日時点でゆうちょ銀行をかたるフィッシングに関する報告が複数確認されているとして、注意喚起が出ている。
フィッシング対策協議会では、「【ゆうちょ銀行】【重要】お客様の口座が凍結されました」との件名が使われた事例が報告されているという。
本文中には「セキュリティシステムが動作」「マネーロンダリングに関わる恐れ」「法的な措置」などユーザーの不安を煽る記載と、外部ページのリンクへ誘導する内容とのこと。
リンク先はゆうちょ銀行のユーザーページへのログインページとなっており、パスワードや個人情報、キャッシュカード暗証番号など入力させるフォームが表示されるとのことで、入力したデータは攻撃者に流出する恐れがある。
対策
ゆうちょ銀行は、正規サイト上で「メールやSMSで、お客さま情報の入力等をお願いすることはございません」と注意喚起を実施。
フィッシング対策協議会からは、サービス利用時は公式アプリやブラウザーのブックマークなどからアクセスするよう呼び掛けられている。
【参考記事】
https://www.jp-bank.japanpost.jp/news/2023/news_id002023.html
https://www.antiphishing.jp/
