セキュリティ
ゆうちょ銀行をかたるフィッシングにご注意ください!
日々増加の一途を辿るサイバー攻撃の情勢の中、これまで以上により皆様に注意喚起を行うべきと判断し、先般よりこのようなご案内させていただいております。地域の皆様のビジネスをサポートする私たちにとっては、皆様の経営的リスクになり得るこのようなサイバー攻撃は決して見過ごせるものではありません。
今回は「ゆうちょ銀行をかたるフィッシング」についてご紹介します。ぜひ、ご一読の上、社内の皆様でご共有ください。
【緊急】ゆうちょ銀行を騙るフィッシングメールによる詐欺にご注意ください
詳しくはこちらをご覧ください。https://t.co/R2s3MxxcUm #ゆうちょ銀行 #お知らせ— ゆうちょ銀行 (@jpbank_official) November 8, 2022
ゆうちょ銀行をかたるフィッシング詐欺が確認されました。メールの件名は様々なものが見つかっています。以下はその例です。
【重要】ゆうちょ銀行からの緊急の連絡
【重要】ゆうちょ銀行本人確認のお知らせ
「ゆうちょ銀行」ご利用環境確認用ワンタイムURLのお知らせ
メール本文は右の内容が確認されており、カードの利用確認のためとして、リンク先へのアクセスを促しています。
誘導先はゆうちょ銀行のクレジットカード「JP BANKカード」の会員向けサービス「JP BANKカードWEB」のログイン画面を装ったウェブサイトで、IDとパスワードの入力が求められます。入力してログインの操作をすると、クレジットカード情報や生年月日、電話番号などの個人情報を入力する画面へ切り替わるようです。
さらに操作を続けると、ワンタイムパスワードの入力を求める画面が表示されます。
利用者の多いゆうちょ銀行を巧妙にかたっています。メール制御とサイトアクセス制御のセキュリティを強化しましょう。
→ 【緊急】ゆうちょ銀行を騙るフィッシングメールによる詐欺にご注意ください/ゆうちょ銀行
【このような被害を未然に防ぐための情報セキュリティ対策方法】
①全パソコンにウィルス対策ソフトを導入し、各ソフトウェアのバージョンを最新の状態にしておく
②UTMを使って不審なメールやサイトをブロックする
③不審なメールは開かず、削除する
④怪しいと思ったら検索して同様の手口がないか確認したり、詳しい人に相談したりする
⑤社員全員に対して定期継続的セキュリティ教育を行うと共に、ルールの策定を行い周知する