フィッシング対策協議会(運営・事務局 JPCERT/CC)は15日、ゆうちょ銀行をかたるフィッシングメールが出回っているとして、緊急情報を公開するとともに注意を喚起した。

15日10時分現在、フィッシングサイトは稼働中。アクセスすると、4桁-4桁-5桁のお客さま番号の入力が求められる。今後、類似のフィッシングサイトが公開される恐れもあり、同協議会はお客様番号や合言葉、ログインパスワードなどのアカウント情報を入力しないよう、注意を呼びかけている。

ゆうちょ銀行をかたるフィッシングメールの例(フィッシング対策協議会Webサイトより)

同協議会が公開した緊急情報によると、フィッシングサイトのURLには、下記のようなものが報告されている。

転送元URL
http://www.●●●●.cn/js/index.htm
http://●●●●.com/pk/
http://www.●●●●.net/pk/
http://www.●●●●.cn/js/
転送先URL
http://direct.jp-bank.japanpost.jp.czi.●●●●.com/tp1web/U010101SCK.htm