私はゆうちょ銀行を利用しています。
個人用と事業用(屋号付き口座)の二つを開設していて、非常にお世話になっています。
そんな私に、ある日ゆうちょ銀行からこんなメールが届きました。
差出人もゆうちょ銀行と同じ、メール下部の情報もいつもと同じ、URLのドメインもゆうちょ銀行のHPと同じ。
しかし内容に違和感を覚えたので調べてみたところ、こちらはゆうちょ銀行から送られたメールではなく、フィッシング詐欺メールでした。
フィッシング詐欺とは?
フィッシング詐欺とは、偽のHPやメールを使って個人情報を盗み出す行為のことで、インターネット詐欺のひとつです。
企業などになりすました偽のHPへ誘導され、そこで気付かずに個人情報を入力してしまうと、その入力した個人情報が盗み取られてしまうんです。
ここ数年フィッシング詐欺などが多く発生していますが、年々その数は増えています。
フィッシング対策協議会によると、2020年5月のフィッシング報告件数は14,245 件にも及んだそうです。
2020/05 フィッシング報告状況/フィッシング対策協議会
騙られやすいのは、多くの人が信頼している大手企業や名の知れた金融機関など。
今回のゆうちょ銀行も、ほぼ全ての人が知っていて、多くの人が利用している金融機関ですね。
ゆうちょ銀行をかたるフィッシング詐欺
フィッシング詐欺は本当に狡猾で、厄介です。
今回私にきたメールも、差出人・URLのドメイン・連絡先が全て本物のゆうちょ銀行のものになっていました。
そのため一瞬ゆうちょ銀行からの連絡かと思ってしまいましたが……
突然くるメールで「こちらのURLをクリックしてください」という文言が含まれる場合は、ほとんどがフィッシング詐欺です。(自分自身で登録等のアクションを起こして折り返しされたメールは除きます)
そして「口座を更新してください」……これはもう意味が分かりませんよね。
システムのバージョンアップがあって、ユーザー側まで何かしないといけない事態なら、それはもう全国的に大ニュースになってお知らせされるはずです。こんなしれっとメールでお知らせがくるはずなんてありません。
そのためURLはクリックせずに調べてみると、ゆうちょ銀行もこうしたメールの存在を把握されていたようで、同じ内容のメールについての注意喚起がされていました。
フィッシングメール、偽ショートメッセージ(SMS)による詐欺被害にご注意ください/ゆうちょ銀行
今回のような「口座の更新」といった以外にも、「不正ログインされた可能性があるので確認を」「一時利用制限しているので解除の手続きを」という例があるようです。
非常に巧みなやり口なので、騙されてしまう人も多そうです。
メールからのログインは危険
フィッシングサイトにアクセスしただけではそれだけで何か盗み取られるという危険性はほとんどありませんが、入力・送信してしまうとその内容が盗み取られてしまいます。
そのため、最初から怪しいものはアクセス自体しない方が安心です。
ゆうちょ銀行のなりすましメールはURLのドメインこそゆうちょ銀行と同じですが、ドメイン以下のURLが本来のものとは異なります。ここにアクセスすると、なりすましの偽サイトに飛ばされてしまうのです。
そもそも、本物のゆうちょ銀行からのメールは、基本的にURLは貼られていません。
ゆうちょダイレクトを使っていて、入金の連絡があっても、取扱番号と日時が記載されているだけでURLはありません。ワンタイムパスワードの連絡にもURLはありません。合言葉入力のログイン成功時のメールにもURLはありません。
もしかしたら私が知らない例外もあるかもしれませんが、狡猾なフィッシング詐欺から自分を守るためにも、ゆうちょ銀行からのメールに記載されているURLにアクセスしてログインはしない方が良いでしょう。
ログインはゆうちょ銀行HPからを徹底しよう
ゆうちょ銀行でゆうちょダイレクトのログインをする時など、個人情報の入力が必要な場合は、ゆうちょ銀行の公式HPから直接ログインした方が安全です。
もちろんこれはゆうちょ銀行に限らず、どのサイトにも言えることです。
インターネットはとても便利で手軽だけど、その分詐欺にも引っかかりやすいので、危険とも隣り合わせ。
フィッシング詐欺などのインターネット詐欺は、当たり前ですが犯罪です。
自分の大切な個人情報を守るために、しっかり意識を持ちましょう。