【迷惑メール】『「ゆうちょ認証アプリ」による本人認証サービス開始』に注意

2019年8月14日

相変わらず迷惑メールは後を絶ちませんが、最近はゆうちょ銀行をかたるメールも増えており、公式サイトでも注意を促しています。

かなり巧みなつくりではあるものの、迷惑メールですので見つけたら削除しましょう。

スポンサーリンク

迷惑メール本文

全文を引用します。誤誘導を防ぐため、URL部分のみ加工してあります。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。もしバインディング
しているのがトークンの場合、更新する前にトークンを用意してください。トークンをバイ
ンディングしていない場合、メールにログインしてください。

こちらのURLをクリックしてください
<偽サイトに誘導するURL>

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行

迷惑メールであることが分かるポイント

アドレスを偽装している

迷惑メールを見分ける際の最初のポイントが、メールアドレスです。Fromに表示されるメールアドレスを見てみると、

info@e-tax.nta.go.jp

となっています。これは国税庁の実在するメールアドレスであり、「go.jp」という公的な機関が使うドメインですので、信頼性が高いように思われます。

しかしそもそも、ゆうちょ銀行のお知らせに国税庁のメールアドレスを使用するわけがありません。メールのヘッダーを開いて本当のメールアドレスをチェックしてみると、

@vknu.org

というドメインを使用しています。まともな通知にアドレス偽装を使う必要はありませんので、この時点で相手をする必要がないことは確定しました。

偽サイトに誘導している

メール文中のURLに移動すると、以下のようなサイトに誘導されます。(安全な方法で開いています。)
ゆうちょ偽サイト
※誤誘導を防ぐため、引用先は掲載しません

一見すると本物のサイトのようにも見えるのですが、正規サイトとはURLが異なります。これは典型的なフィッシングサイトの手口です。入力された情報を抜き取って悪用するために作られたものですので、相手をしてはいけません。

検索サイトでゆうちょ銀行を検索したうえで、正しいサイトをブックマーク登録しておくようにしましょう。

アプリの配信はまだ始まっていない

メール文中にある「ゆうちょ認証アプリ」ですが、こちらは実際に2019年7月にサービスの開始が予定されています。

しかし現時点では始まっていませんので、内容が不自然であることは明らかです。

今後アプリの配信がスタートした際には、こうしたメールの増加が予想されますので、十分に注意しましょう。

参考URL:「ゆうちょ認証アプリ」のサービス開始およびトークン発行料金の改定等について(ゆうちょ銀行)

【追記】7月下旬にスタートしました。偽メールには一層注意しましょう。

メール文の書き方

続いて冒頭に掲載したメール文ですが、ちょっと読みづらいなと感じませんか?ここまで行間をきっちり詰めるのは不自然ですよね。

また「トークン」「バインディング」など、すぐには理解できない人も多い用語を多用しているのもちょっとひっかかります。

もちろん文章が読みづらいからと言って、すべて怪しいとは限りません。しかし少しでも引っかかることがあれば、迷惑メールの可能性を疑って調べてみることが大切です。

【追記:2019年7月1日】新たなパターンにも注意

メールの中身は同じですが、タイトルが「ゆうちょダイレクトをより安全にご利用いただくため」であったり、メールアドレスが「information@jp-bank.japanpost.jp」(もちろん偽装)であったりするパターンを確認しました。

もちろん相手をする必要はありませんが、十分に注意してください。

【終わりに】迷惑メールは相手しない!

詐欺師たちはあの手この手で我々をだまそうとしてきます。迷惑メールのバリエーションは数限りなくありますが、今回紹介したポイントを参考に、怪しいメールにはだまされないよう十分に注意してください。

Amazonをかたる迷惑メールにも注意を!

いろいろ迷惑メール

Posted by hiro