ゆうちょ銀行迷惑メール 本人認証サービス/メールアドレスの確認でフィッシング詐欺誘導
 
最近まで 三菱東京UFJ銀行、新生銀行、セブン銀行 を勝手に名乗って成りすます迷惑メール(スパムメール)が来てたけど、新たなターゲットとして ゆうちょ銀行 が矛先に…
件名 【ゆうちょ銀行】本人認証サービス
件名 【ゆうちょ銀行】メールアドレスの確認


こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「ゆうちょ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://direct.jp-bank.japanpost.jp/tp1web/U010101SCK.do

――Copyright(C) JAPAN POST BANK Co.,Ltd. All Rights Reserved.――
前から何度もバラ撒かれてるパターンで、冒頭から元気に挨拶「こんにちは!」で始まるお馴染みの文面の偽メールとなってます。

誘導先はフィッシング詐欺目的の偽ページ

メール本文のリンクからユーザーをクリック誘導、いったんハッキングされてる正規サイト(踏み台)を経由して、ゆうちょ銀行のネットバンキングサービス ゆうちょダイレクト の外観デザインを装った不正なサイトへ…
 
イメージ 1
 
イメージ 2

『ゆうちょダイレクト | ログイン(…)』
 
偽メール
 ↓
http:// www.huijia158[.]cn/js/index.htm
http:// www.wxibc[.]cn/js/
http:// www.kaidy[.]net/pk/
http:// www.miroopaper[.]com/pk/
http:// www.114nail[.]cn/js/
http:// zjhyrd[.]com/pk/
http:// www.hnwxkj[.]net/pk/
http:// wandacn[.]cn/pk/
http:// www.fangtangktv[.]cn/js/
 ↓
http:// direct.jp-bank.japanpost.jp.czi[.]cn.com/tp1web/U010101SCK.htm
http:// direct.jp-bank.japanpost.jp.rec[.]cn.com/tp1web/U010101SCK.htm
http:// direct.jp-bank.japanpost.jp.ikf[.]cn.com/tp1web/U010101SCK.htm
 
ユーザーに「お客さま番号」「合言葉」を入力させて送信させるフィッシング詐欺狙いにご注意を!
 

 
<追記...>
お知らせ「【重要】ゆうちょダイレクト(ゆうちょ銀行)を装ったフィッシングメール・サイトにご注意ください」
http://www.jp-bank.japanpost.jp/news/2015/news_id001094.html

緊急情報 | ゆうちょ銀行をかたるフィッシング (2015/05/15) (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/jpbank20150515.html