ゆうちょ銀行を騙るフィッシングメールに注意！

　13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた。文面は以下のようなもので、よくみるとドメイン名が1文字違いで別サイトに誘導するというものだ。誘導先では、正規サイトに見せかけ個人情報を詐取したり、ウィルスに感染したりする被害が予想される。

　編集部でゆうちょ銀行に問い合わせしたところ、すでにこのメールは把握しており、注意喚起のための「お知らせ」をホームページで告知している。ゆうちょ銀行から写真のようなメールを送っている事実はないので、類似のメールには従わないようにお願いしているという。また、現時点でゆうちょ銀行に実際の被害についての連絡はないとのことだ。

　JPCERT/CCに調べてもらったところ、当該サイトはすでに閉鎖されている（404エラー）とのことだ。URLをみると入力フォームと思われるページなので、おそらく、返金するなどといった理由で、口座番号や暗証番号、その他個人情報を入力させるものだったのではないだろうか。すでにつながらないサイトとはいえ、閉鎖される間にアクセスしてしまった人が一定以上いるとしたら、犯人が騒ぎが大きくならないうちに閉鎖した可能性もある。

　心当たりのある人は、入力した番号やIDなどで変更可能なものは変更する、ウィルスチェックを行う、などの対応が必要だ。

■関連ニュース
IPA、「安全なウェブサイトの作り方」（改訂第3版）を公開〜SQLインジェクションなどの脆弱性事例を追加
シマンテック、All-in-One型セキュリティ「ノートン 360」バージョン 2.0を発表〜「ノートンIDセーフ」など新機能を搭載
IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開
国内ISPを装ったフィッシングサイトに注意！〜JPCERT/CCが呼びかけ
情報漏えいや児童ポルノを根絶しよう〜セキュリティ特集2008春

編集部に届いたメールの文面：URLのドメインは、ハイフンの数が