ゆうちょ銀行をかたるフィッシング (2016/04/12)

フィッシング対策協議会の緊急情報をお知らせします。

ゆうちょ銀行をかたるフィッシングサイトが報告されています。

パスワード変更したのがあなたならこのメールは無視してくださいというメールがきたらどうしますか？そりゃ自分が変更したわけでもないのに、こんなメールがきたら心配になってリンクをクリックしたくなりますよね。ですが確認するためのクリックはメールのリンクからではなく、必ず公式サイトから。

こうしたメール内のリンクをクリックしてしまうと安全のためパスワードの定期的変更をすすめるメッセージとログインする画面が表示されます。たいていのフィッシングサイト場合、ログインするとそのIDとパスワードが盗まれることになります。本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。

このようなフィッシングサイトにてアカウント情報（お客さま番号など)を入力しないように注意してください。

2016/04/12 11:30現在まだこのサイトは稼働中で、JPCERT/CCが調査を依頼中です。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] ゆうちょ銀行をかたるフィッシング (2016/04/12)

URL ：https://www.antiphishing.jp/news/alert/yuucho_20160412.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

危ないから使わない方がいいよ、ではなく、安心して安全にITを活用できる方法をできるだけ一緒に考えていきませんか？

ネットバンキングのフィッシング詐欺をどうやったら防げるか？まず簡単にはじめられることとして、公式サイトをブックマーク（お気に入り）にいれること。ネットバンキングする際は必ずブックマークからと決めていれば、まずメールによるフィッシングにはひっかからずにすみますね。セキュリティなんて難しくてわからない、という方にはこうしたメッセージやメールからくるお知らせのリンク先には行かない、というのが一番簡単な対策です。

セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。実際にこういったフィッシング詐欺による不正出金の被害がおきていることを考えると、『自分はだまされない』と過信しないようにしたいですね。

もしパスワードを入力してしまったら？ご自身で対応できる場合は、まずパスワードの変更、銀行へ電話、そしてウイルスチェックを！（簡易スキャンではなく時間はかかるけどフルスキャンです！）サポーターの方は、よく使うサービスの公式サイトをブックマークする設定をお手伝いしてあげるのといいと思います。

ログインはメールのリンクではなく、必ずブックマークからという簡単な習慣付けが、実はサイバー犯罪対策に役立つように、何に気をつけたらいいのかを伝える相手にあわせて『具体的に』アドバイスするのが大切ですね。

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に　クリックする前に一度立ち止まって考える習慣を広めましょう！『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう！

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

(2016/04/12)