もしかしたら騙される人が結構いるんじゃないかと思ったので記事にしたいと思います。
メールの雰囲気的にはいかにも怪しい感じなので騙されないかもしれませんが、文章を読んでそのままクリックしてしまう可能性もあり得ますので参考にしていただきご注意ください。
メールの文中にあるリンクをクリックするとフィッシングサイトへ飛ばされますので、もしもこのメールを受診された方は絶対にクリックしてはいけません。
公式サイトでもアナウンスされています(ゆうちょ銀行)
調べてみたところ、公式サイトでもこのメールについて詳細が書かれています。リンクをクリックすると偽装サイトに飛ばされ、IDやパスワードを抜き取られるような仕組みになっています。
サイト制作をやったことがある人だとわかりますが、見た目を似せたものを作るのはかなり簡単です。似ているというよりは本物そのものになります。
ですので、アクセスしてしまえば本当に公式のアナウンスだったのかな?と思ってしまうはずです。
- 【重要】ゆうちょダイレクト(ゆうちょ銀行)を装ったメールやフィッシングサイトにご注意ください
https://www.jp-bank.japanpost.jp/news/2016/news_id001151.html
届いたメールはこんな感じです。
この手のメールを見破るのは、まずは送信者。
明らかに謎の送信者になっています。アラビア語なのか文字化けなのか象形文字なのか謎ですが、意味不明なものが書かれています。
本文に関しては幼稚ではありますが、普通なことが書かれていて慣れていなければこう言うのもかなと思う可能性はあります。
メールの終盤は企業の署名がつけられることがほとんどです。
このメールにもお問い合わせ先などそれっぽいものが書かれていますが、もっと綺麗に書かれています。
具体的には、1番最後にゆうちょ銀行と書くことはありませんし、お問い合わせ先に関してももっと細かく書かれているはずです。
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。 最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。〜〜〜〜〜
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
理屈的に。
セキュリティを高めるため。
目的がセキュリティを高めるためなので勝手に行うことはないでしょう。システムの改善を行う場合は事前にアナウンスがありますし、それによってお客さんに対して口座の更新をしろ!と言うことはあり得ません。
この手のメールは日々巧妙化していますが、根本的な理屈を理解していれば引っかかることはないと思います。
パスワードを変えさせたり、むやみにログインさせたり、事前予告なくサイトのセキュリティアップがどうのこうのとかはないと思って大丈夫です。
ぱっと見おかしく見えなくてもやばいのはたくさんあるので、どうしても気になる場合はメールを一旦閉じて、その企業のサイトを見に行くとちゃんとしたものであれば新着情報等に書かれていますのでご確認ください。