JPCERTコーディネーションセンター(JPCERT/CC)が運営するフィッシング対策協議会は20日、緊急情報「ゆうちょ銀行をかたるフィッシング」を公開した。ゆうちょ銀行も注意を呼びかけている。
ゆうちょダイレクトの「インターネット用暗証番号」は、送金や登録情報を変更する際など特定の取引時に必要なもの。情報照会などの際に入力を求めることはないが、「インターネット用暗証番号」による認証が必要でない取扱時に「暗証番号の入力画面」が表示される事例が発生しているという。この画面は不正に表示されるもので、「インターネット暗証番号」を盗み取ろうとする犯罪であるため、暗証番号の入力は絶対に行ってはならない。
20日11時30分現在、フィッシングサイトは稼働中で、JPCERTコーディネーションセンターがサイト閉鎖のための調査を行っているという。ただし、類似のフィッシングサイトが公開される可能性がありますので引き続き注意が必要。このようなフィッシングサイトでは、お客様番号や合言葉、ログインパスワードなどといったアカウント情報を絶対に入力してはならない。
不正画面である可能性が高いのは、ログイン直後やメインメニューのボタンを押した直後に表示される暗証番号入力画面。ゆうちょダイレクトでは、一部取引の“一番最後にのみ”暗証番号の入力を求めるため、“直後”の表示画面には要注意だ。