ページの先頭です
ヘッダへ メインメニューへ 本文へ サイドメニューへ

当社のWebサイトは、スタイルシートを使用しております。

お客さまが使用されているブラウザは、スタイルシート非対応のブラウザか、スタイルシートの設定が有効になっていない可能性があります。そのため、表示結果が異なっておりますが、情報そのものは問題なくご利用いただけます。

ヘッダの先頭です

ホーム金融犯罪にご注意ください! > フィッシング詐欺にご注意ください~対策のご紹介~

フィッシング詐欺にご注意ください~対策のご紹介~

フィッシングとは、公的機関や企業などになりすましてメールを送信し、相手をだまして、重要情報を盗んだり、ウイルスに感染させたりする犯罪のことです。
近年、銀行になりすまして、インターネットバンキング利用者をフィッシング(詐欺)サイトに誘導し、そこで、パスワード等を入力させることにより、情報を盗み、利用者の口座から不正に出金する被害が出ています。
ここでは、フィッシング(詐欺)の被害に遭わないためのポイントをご紹介します。

フィッシング(詐欺)対策のポイント

※ ポイントの詳細は各項目のタイトルをクリックしてください

メールを見るとき

リンク先のサイトを見るとき

(1)当行から送信するメールのリンク先で、トークンのワンタイムパスワード等の入力を求めることはありません。

(2)トークンは送金等以外で使用することはありません。

※ 万一、不審なリンク先等を開いてしまった場合、ウイルスに感染している場合もありますので、情報を入力していなくても、最新パターンのウイルス対策ソフト等で、ウイルスチェックをしてください。

※ 送金等とは、「ゆうちょ銀行あて振替」「他金融機関あて振込」「連動振替決済サービス」「税金・各種料金の払込み」「トークンの利用登録」「トークンの時刻の同期」です。

1 メール本文の内容だけで簡単に信用しない

~電子署名(デジタル署名)を確認してください!~

メールに、「ゆうちょ銀行」や「郵便局」と書いてあるだけでは、本当にゆうちょ銀行からのメールかどうかわかりません。また、メールアドレスも、「japanpost」や「bank」を使用して、差出人を偽装している場合もあります。
そこで、ゆうちょダイレクトに関するお知らせかどうかは、電子署名(デジタル署名)を確認してください。

※ あて先が携帯電話・スマートフォンのメールアドレスの場合、一部を除き、電子署名(デジタル署名)を付けずに送信しています。

【電子署名(デジタル署名)の確認方法】

表示イメージ(Microsoft Outlook 2010)

表示イメージ(Microsoft Outlook 2010)

電子署名(デジタル署名)の確認ができない一部のメールソフトや受信メールをウェブブラウザで確認する場合には「smime.p7s」というファイルが添付される場合があります。

※ メール本文は表示されます。添付ファイルを開いても電子署名(デジタル署名)の確認はできませんので、ご注意ください。

2 すぐにクリックせず、メール内容を冷静に見る

フィッシング(詐欺)の犯人は、相手をあわてさせることにより、詐欺サイトにリンク等で誘導しようとします。すぐにリンクをクリックせずに、冷静に内容を見てください。
少しでも、違和感を感じたときは、リンクをクリックする前に、ゆうちょダイレクトサポートデスクにお問い合わせください。

(詐欺メールの例)

  • 銀行のシステムが更新されたので、すぐにログインしてください
    ⇒ 当行のシステムの更新により、お客さまに影響がある場合は、事前にゆうちょ銀行Webサイトやゆうちょダイレクトの画面でもご案内します。
  • あなたのパスワードが漏えいしました。変更のため、すぐにログインしてください
    ⇒ 万一、パスワードが漏えいするようなことが発生した場合
    お客さまに一方的にメールを送信するだけというような対応はいたしません。
    必ずゆうちょ銀行Webサイトに詳細を掲載しますので、確認してください。
  • パスワードが変更されました。心あたりがない場合はすぐにログインして手続きしてください。
    ⇒ 万一、お客さまのパスワードが第三者に盗まれ、勝手に変更された場合は、変更前のパスワードでは、ログインできなくなりますので、内容が矛盾しています。
電話 ゆうちょダイレクトサポートデスク
0120-992-504(通話料無料)
平    日 8:30~21:00
土・日・休日 9:00~17:00
(12/31~1/3は、9:00~17:00)
※ 電話番号をよくお確かめのうえ、お間違いないようご注意ください。 ※ 携帯電話・PHS等からも通話料無料でご利用いただけます。 ※ IP電話等一部ご利用いただけない場合があります。
フォーム ※ フィッシングの疑いのある不審なメールを受信された場合は、お手数ですが、上記の「不審なメール通報窓口」から通報してください。
(不審なメール通報窓口にご質問いただいてもお返事はいたしません。)

~PhishWall(無償配布)で簡単に確認できます!~

詐欺メールは、フィッシング(詐欺)サイトに、リンク等で誘導します。
リンク先のサイトに「ゆうちょ銀行」等のロゴや名前があっても、すぐに信用しないでください。

フィッシング(詐欺)サイトは、巧妙に作成されており、一見して本物か見破るのは簡単ではありません。

そこで、ゆうちょ銀行では、本物のゆうちょダイレクトの画面かどうか、システム的に判定して教えてくれる不正送金対策ソフト「PhishWallプレミアム」を無償配布しています。

PhishWallプレミアムをインストールすると、正規のゆうちょダイレクトの画面では、ツールバーに緑のシグナルが表示されますので、正規のゆうちょダイレクトの画面か一目瞭然です。

【Internet Explorer版の画面イメージ】

Internet Explorer版の画面イメージです。

シグナル表示内容

緑のシグナル

PhishWall対応サイトで真正なサイトである場合、緑のシグナルが表示されます。こちらが表示されていれば安心してご利用いただけます。

赤のシグナル

PhishWall対応サイトでPhishWallが危険なサイトと判断した場合、赤のシグナルが表示されます。

PhishWallのロゴ

PhishWall未対応サイトの場合は、シグナルが表示されず、PhishWallのロゴが表示されます。

【Firefox版、Chrome版の画面イメージ】

(ブラウザの拡張機能として動作し、アイコンがシステムトレイに表示されます)

Firefox版、Chrome版の画面イメージです。PhishWall対応サイトで真正なサイトである場合、アイコンが緑になり、接続しているサイトの企業名とメッセージが表示されます。

  • ゆうちょダイレクトを安心・安全にご利用いただくために、
    不正送金対策ソフト「PhishWall プレミアム」をぜひご利用ください

4 ゆうちょダイレクトの正当なサイトかどうかを確認する

~EV SSLサーバ証明書で確認してください!~

ゆうちょダイレクトをご利用の際、「閲覧しているWebサイトが、ゆうちょダイレクトの正当なサイトかどうか」をわかりやすくご確認いただけるよう、「EV SSLサーバ証明書」を導入しています。

正当なゆうちょダイレクトのサイトにアクセスした時にブラウザのアドレスバーが緑に変わり、サイト運営者名(JAPAN POST BANK Co.,Ltd.)などが表示されるため、フィッシング(詐欺)サイトとの判別が視覚的にできます。

(Internet Explorer 8の場合)

アドレスバーが赤に変わる場合は、ゆうちょ銀行に見せかけたフィッシング(詐欺)サイトですのでご注意ください。

※ 対応ブラウザ
Vista/7:Internet Explorer7以上、Firefoxの3.5以上
Mac OS:Safari 3.2以上、Firefoxの3.5以上

※ 上記以外のブラウザでEV SSLサーバ証明書をインストールしたサイトに接続した場合、アドレスバーの色が変化することはありませんが、SSL通信は行われます。

5 ご注意ください
(1)当行から送信するメールのリンク先で、トークンのワンタイムパスワード等の入力を求めることはありません。 (2)トークンは送金等以外で使用することはありません。

(1)当行では、メールのリンク先でパスワードやトークンに表示されるワンタイムパスワードの入力を求めることは、 絶対にありません。

フィッシング(詐欺)サイトの例

フィッシング(詐欺)サイトの例

(2)トークンのワンタイムパスワードは、送金時の認証(本人かどうかの確認)として使用しています。
したがって、トークンに表示されるワンタイムパスワードを入力するのは以下の場合です。

ⅰ 初回の利用登録

ⅱ 送金・決済(ゆうちょ銀行あて振替、他金融機関あて振込、税金・各種料金の払込み、連動振替決済サービス)

ⅲ ⅱで使用した時にパスワードがエラーになり、時刻同期をする場合

トークンを使用するのは、「トークンの登録をしよう」「送金しよう」という、お客さまの意思がある場合に限定されます。
システム故障や本人確認に必要などの理由で、トークンのワンタイムパスワードの入力を求められた場合は、フィッシング(詐欺)サイトですので、絶対に入力しないでください。

【重要】ゆうちょダイレクト(ゆうちょ銀行)を装ったメールやフィッシングサイトにご注意ください トークンに表示されるワンタイムパスワードは以下のお取り引きの確認画面でのみ使用します。ゆうちょ銀行あて振替、他金融機関あて振込、連動振替決済サービス、税金・各種料金の払込み、トークンの利用登録、トークンの時刻の同期、住所・電話番号の変更、ダイレクト暗証番号再登録 これらのお取り引きの確認画面以外でワンタイムパスワードの入力を求められた場合は、コンピュータウイルスによる不正な画面表示が行われている可能性がありますので、絶対に入力しないでください。

ページの先頭へ