【迷惑メール】『「ゆうちょ認証アプリ」による本人認証サービス開始』に注意
相変わらず迷惑メールは後を絶ちませんが、最近はゆうちょ銀行をかたるメールも増えており、公式サイトでも注意を促しています。
かなり巧みなつくりではあるものの、迷惑メールですので見つけたら削除しましょう。
迷惑メール本文
全文を引用します。誤誘導を防ぐため、URL部分のみ加工してあります。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。もしバインディング
しているのがトークンの場合、更新する前にトークンを用意してください。トークンをバイ
ンディングしていない場合、メールにログインしてください。こちらのURLをクリックしてください
<偽サイトに誘導するURL>■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
迷惑メールであることが分かるポイント
アドレスを偽装している
迷惑メールを見分ける際の最初のポイントが、メールアドレスです。Fromに表示されるメールアドレスを見てみると、
となっています。これは国税庁の実在するメールアドレスであり、「go.jp」という公的な機関が使うドメインですので、信頼性が高いように思われます。
しかしそもそも、ゆうちょ銀行のお知らせに国税庁のメールアドレスを使用するわけがありません。メールのヘッダーを開いて本当のメールアドレスをチェックしてみると、
というドメインを使用しています。まともな通知にアドレス偽装を使う必要はありませんので、この時点で相手をする必要がないことは確定しました。
偽サイトに誘導している
メール文中のURLに移動すると、以下のようなサイトに誘導されます。(安全な方法で開いています。)
※誤誘導を防ぐため、引用先は掲載しません。
一見すると本物のサイトのようにも見えるのですが、正規サイトとはURLが異なります。これは典型的なフィッシングサイトの手口です。入力された情報を抜き取って悪用するために作られたものですので、相手をしてはいけません。
検索サイトでゆうちょ銀行を検索したうえで、正しいサイトをブックマーク登録しておくようにしましょう。
アプリの配信はまだ始まっていない
メール文中にある「ゆうちょ認証アプリ」ですが、こちらは実際に2019年7月にサービスの開始が予定されています。
しかし現時点では始まっていませんので、内容が不自然であることは明らかです。
今後アプリの配信がスタートした際には、こうしたメールの増加が予想されますので、十分に注意しましょう。
参考URL:「ゆうちょ認証アプリ」のサービス開始およびトークン発行料金の改定等について(ゆうちょ銀行)
【追記】7月下旬にスタートしました。偽メールには一層注意しましょう。
メール文の書き方
続いて冒頭に掲載したメール文ですが、ちょっと読みづらいなと感じませんか?ここまで行間をきっちり詰めるのは不自然ですよね。
また「トークン」「バインディング」など、すぐには理解できない人も多い用語を多用しているのもちょっとひっかかります。
もちろん文章が読みづらいからと言って、すべて怪しいとは限りません。しかし少しでも引っかかることがあれば、迷惑メールの可能性を疑って調べてみることが大切です。
【追記:2019年7月1日】新たなパターンにも注意
メールの中身は同じですが、タイトルが「ゆうちょダイレクトをより安全にご利用いただくため」であったり、メールアドレスが「information@jp-bank.japanpost.jp」(もちろん偽装)であったりするパターンを確認しました。
もちろん相手をする必要はありませんが、十分に注意してください。
【終わりに】迷惑メールは相手しない!
詐欺師たちはあの手この手で我々をだまそうとしてきます。迷惑メールのバリエーションは数限りなくありますが、今回紹介したポイントを参考に、怪しいメールにはだまされないよう十分に注意してください。
Amazonをかたる迷惑メールにも注意を!
ディスカッション
コメント一覧
ありがとうございます。
きました、きました。全く同じメールです。私のメーラーでは、迷惑メールに分類されていましたので疑ってかかりましたが、通常の受信フォルダに届いていれば危なかったかも知れません。
メールヘッダの中に「香港」(訳せば)という文字がありました。電話番号はゆうちょダイレクトのものでした。本当に危ないですね。
コメントありがとうございます。
迷惑メールのフィルタも精度が上がっていますが、まだ十分でないものもありますからね。
今後も気を付けたいものです。
自分の所にも届きました。
郵便局の口座はあるけどそもそも窓口かATMしか使わないのにメールが届く事自体が不自然なのですぐに分かりましたが、騙されやすい性格の人だとひっかかる可能性はあるでしょうね。
しかも郵便局の公式webで認証アプリに関しての発表があったので。
しかし次から次へとフィッシングメールは迷惑極まりないですね。
以前はアマゾンプライムを契約してないのに更新出来ませんでした。とかそもそもプライムに入ってないから無視していましたがw
送信元が海外だと警察も簡単に動けないのかな?何とかして欲しいけど騙されないように自衛するしか無いのかも?
コメントありがとうございます。
いつまでたってもなくならないということは、それだけ対応が難しいということなんでしょうね。
1人1人がしっかりとした知識を身に付けておくしかなさそうです。
御教示頂きまして有り難う御座いました。大変参考になりました。
それにしても、政府なり行政は何かしらの取り締まりを行えないものでしょうかねえ・・・外国だから難しいかとは思いますが。。
コメントありがとうございます。
どこまで規制すべきかは利用者の利便性にも関わる問題ですし、なによりネットの世界では国境がありませんから、やはり対策は難しいのでしょうね。
一番おかしいのは文章の出だしが、
「最近」
で始まっていることです。バージョンアップ等の大事なことは開始日は指定されます。
最近迷惑メールが・・・
ならOKなんでしょうけどねw
コメントありがとうございます。
よく読むといくつも穴がありますし、そういうのを見落とさないことが大切ですね。
「最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします」
どなたかもおっしゃられておりましたように大手の銀行が(最近)とか(すぐに)などと言う文言は使用しませんね!また、普通「口座資金」って言います?預金口座のセキュリティでしょ?バージョンアップをしたのならアップデートするだけで口座の変更は必要無いでしょ?敬語をキチンと使えない世代が送ったメール有り有りですね。
先ず氏名の書かれていないメールは相手の情報を持っていないから名指しで来ない!! URLが似てるはいるが違う!本当のサイトを開けて比較する位の注意力必要ですよね
コメントありがとうございます。
仰せの通りで、冷静に読めば怪しい部分はたくさんありますので、だまされる方が出ないことを願っております。