フィッシングメール?「「ゆうちょ認証アプリ」による本人認証サービス開始」というメールを受信!
如何にも怪しそうなタイトルですが、下記の内容のメールを受け取ったのでご紹介します。
調べるまでもないですが、ただのフィッシングメールです。
メール情報
タイトル:「ゆうちょ認証アプリ」による本人認証サービス開始
送信者名:【ゆうちょ銀行】
送信者アドレス:info@e-tax.nta.go.jp
本文
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。もしバインディング
しているのがトークンの場合、更新する前にトークンを用意してください。トークンをバイ
ンディングしていない場合、メールにログインしてください。
こちらのURLをクリックしてください
https://www.jpbankjapanpos-mingyou.com■ゆうちょダイレクトのセキュリティに関するお願いゆうちょダイレクトをより安全にご利用いただくため、以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先までご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)ゆうちょ銀行
調べてみる
タイトルで真偽がつかめないためとりあえずメールアドレスで調べてみたところ、「e-tax.nta.go.jp」のドメインは国税庁が実際に持っているドメインでしたが、「ゆうちょ」との関連性は全くないのでアドレス詐称だと思われます。
文中に記載しているURLに飛ぶと、見た目は普通です。
しかし、ログインボタン以外のパーマリンクは死んでおり、完全にクロです。
ログイン後の入力も試してみましたが、5月10日15:30の時点で、ローディングから画面が進まず停止しました。というワケでクロ確定だと思われます。