犯人が銀行などを装った偽メール・SMSを送付し、巧みに本文に記載されているリンク（URL）をクリックさせ、ゆうちょ銀行の偽サイト（フィッシング（詐欺）サイト）にお客さまを誘導する手口です。
　偽サイトにおいて、パスワードなどを入力させることによりお客さま情報を盗み取り、不正送金する犯罪が発生しています。

このような犯罪事例は以下をご確認ください。

• 宅配事業者を装うSMSによりお客さま番号などを入力させる犯罪
• 通帳の記号番号や暗証番号などを入力させる犯罪
• トークンに表示されるワンタイムパスワードを入力させる犯罪

　マルウェアとは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアの総称で、ネットワークやメール添付などさまざまな方法でお客さまの端末に感染し攻撃する手口です。
　感染した場合の一例として、ゆうちょダイレクトにログインした直後に、通常表示されない画面（パスワード変更画面やワンタイムパスワード入力画面など）を自動で表示させ、そこにパスワードなどを入力させることによりお客さま情報を盗み取り、不正送金する犯罪が発生しています。

このような犯罪事例は以下をご確認ください。

• トークンに表示されるワンタイムパスワードを不正に入力させる犯罪
• スパイウェアによりお客さま情報を盗む犯罪

　スマートフォンやパソコンなどの端末ではなく、インターネット上のサーバにデータを保存するサービス（クラウドサービス）からデータを盗み見る手口です。
　インターネット上で利用できるメールサービスやスマートフォンなどのバックアップ機能もクラウドサービスに含まれます。
　クラウドサービスに不正アクセスし、クラウドサービス上の表計算ソフトやメモ帳ファイル、メールなどのデータに保存されているパスワードなどのお客さま情報を盗み取り、不正送金する犯罪が発生しています。

このような犯罪事例は以下をご確認ください。

• 不正アクセスしたスマートフォンのバックアップデータからお客さま情報を盗み見る犯罪

　銀行などを装い、言葉巧みにパスワードを聞き出したり、お客さまにゆうちょダイレクトの利用申し込みをさせ、お客さま情報を盗み取る手口です。
　入手したお客さま情報を使用し、不正送金する犯罪が発生しています。

このような犯罪事例は以下をご確認ください。

• お客さまから直接情報を聞き出す犯罪