ページの先頭です
ヘッダへ メインメニューへ 本文へ サイドメニューへ

当社のWebサイトは、スタイルシートを使用しております。

お客さまが使用されているブラウザは、スタイルシート非対応のブラウザか、スタイルシートの設定が有効になっていない可能性があります。そのため、表示結果が異なっておりますが、情報そのものは問題なくご利用いただけます。

ヘッダの先頭です

ホーム金融犯罪にご注意ください! > フィッシング詐欺にご注意ください~対策のご紹介~

フィッシング詐欺にご注意ください~対策のご紹介~

フィッシングとは、公的機関や企業などになりすましてメールを送信し、相手をだまして、重要情報を盗んだり、ウイルスに感染させたりする犯罪のことです。
近年、銀行になりすまして、インターネットバンキング利用者をフィッシング(詐欺)サイトに誘導し、そこで、パスワード等を入力させることにより、情報を盗み、利用者の口座から不正に出金する被害が出ています。
ここでは、フィッシング(詐欺)の被害に遭わないためのポイントをご紹介します。

フィッシング(詐欺)対策のポイント

※ ポイントの詳細は各項目のタイトルをクリックしてください

メールを見るとき

リンク先のサイトを見るとき

  1. ゆうちょ銀行から送信するメールのリンク先で、トークンのワンタイムパスワード等の入力を求めることはありません。
  2. トークンは送金等以外で使用することはありません。
  • 万一、不審なリンク先等を開いてしまった場合、ウイルスに感染している場合もありますので、情報を入力していなくても、最新パターンのウイルス対策ソフト等で、ウイルスチェックをしてください。

送金等とは、以下の取扱いを指します。

【ゆうちょダイレクトの場合】
「ゆうちょ銀行あて振替」「他金融機関あて振込」「国際送金の申し込み」「連動振替決済サービス」「税金・各種料金の払込み」「住所・電話番号の変更」「合言葉の初期化」

【ゆうちょBizダイレクトの場合】
「ゆうちょ銀行あて振替の送金データ送信」「他金融機関あて振込の送金データ送信」「総合振込の送金データ送信(外部ファイルによる送信含む)」「給与・賞与振込の送金データ送信(外部ファイルによる送信含む)」「総合振込、給与・賞与振込の訂正データ送信」「トークンの利用登録」「PINロック解除コード発行」「トークンの時刻補正」「PINコードの設定」

1 メール本文の内容だけで簡単に信用しない

~電子署名(デジタル署名)を確認してください!~

メールに、「ゆうちょ銀行」や「郵便局」と書いてあるだけでは、本当にゆうちょ銀行からのメールかどうかわかりません。また、メールアドレスも、「japanpost」や「bank」を使用して、差出人を偽装している場合もあります。
そこで、ゆうちょダイレクトまたはゆうちょBizダイレクトに関するお知らせかどうかは、電子署名(デジタル署名)を確認してください。

  • あて先が携帯電話・スマートフォンのメールアドレスの場合、一部を除き、電子署名(デジタル署名)を付けずに送信しています。

【電子署名(デジタル署名)の確認方法】

ゆうちょダイレクトの表示イメージ(Microsoft Outlook 2010)

ゆうちょダイレクトの表示イメージ(Microsoft Outlook 2010)

ゆうちょBizダイレクトの表示イメージ(Microsoft Outlook2010)

ゆうちょBizダイレクトの表示イメージ(Microsoft Outlook 2010)

電子署名(デジタル署名)の確認ができない一部のメールソフトや受信メールをウェブブラウザで確認する場合には「smime.p7s」というファイルが添付される場合があります。

  • メール本文は表示されます。添付ファイルを開いても電子署名(デジタル署名)の確認はできませんので、ご注意ください。

2 すぐにクリックせず、メール内容を冷静に見る

フィッシング(詐欺)の犯人は、相手をあわてさせることにより、詐欺サイトにリンク等で誘導しようとします。すぐにリンクをクリックせずに、冷静に内容を見てください。
少しでも、違和感を感じたときは、リンクをクリックする前に、サポートデスクにお問い合わせください。

(詐欺メールの例)

  • 銀行のシステムが更新されたので、すぐにログインしてください
    • 当行のシステムの更新により、お客さまに影響がある場合は、事前にゆうちょ銀行Webサイトやゆうちょダイレクト、ゆうちょBizダイレクトの画面でもご案内します。
  • あなたのパスワードが漏えいしました。変更のため、すぐにログインしてください
    • 万一、パスワードが漏えいするようなことが発生した場合
      お客さまに一方的にメールを送信するだけというような対応はいたしません。
      必ずゆうちょ銀行Webサイトに詳細を掲載しますので、確認してください。
  • パスワードが変更されました。心あたりがない場合はすぐにログインして手続きしてください。
    • 万一、お客さまのパスワードが第三者に盗まれ、勝手に変更された場合は、変更前のパスワードでは、ログインできなくなりますので、内容が矛盾しています。
電話

【ゆうちょダイレクトをご利用のお客さまのお問い合わせ先】

ゆうちょダイレクト

ゆうちょダイレクトサポートデスク
0120-992-504(通話料無料)
≪受付時間≫
平    日 8:30~21:00
土・日・休日 9:00~17:00
(12月31日〜1月3日は、9:00〜17:00)

【ゆうちょBizダイレクトをご利用のお客さまのお問い合わせ先】

ゆうちょBizダイレクト

ゆうちょBizダイレクトサポートデスク
0120-230930(通話料無料)
≪受付時間≫
平日 9:00~17:00
(土・日・休日・12月31日~1月3日を除く)

  • 電話番号をよくお確かめのうえ、お間違いないようにご注意ください。
  • 携帯電話、PHS等からも通話料無料でご利用いただけます。
  • IP電話等一部ご利用いただけない場合があります。
フォーム
  • フィッシングの疑いのある不審なメールを受信された場合は、お手数ですが、上記の「不審なメール通報窓口」から通報してください。
    (不審なメール通報窓口にご質問いただいてもお返事はいたしません)
  • お客さまの入力内容を保護するため、本窓口では「TLS1.0/1.1」を無効化しています。
    アクセスできない場合は、最新のブラウザをご使用ください。

~PhishWall(無償配布)で簡単に確認できます!~

詐欺メールは、フィッシング(詐欺)サイトに、リンク等で誘導します。
リンク先のサイトに「ゆうちょ銀行」等のロゴや名前があっても、すぐに信用しないでください。

フィッシング(詐欺)サイトは、巧妙に作成されており、一見して本物か見破るのは簡単ではありません。

そこで、ゆうちょ銀行では、本物のゆうちょダイレクトまたはゆうちょBizダイレクトの画面かどうか、システム的に判定して教えてくれる不正送金対策ソフト「PhishWallプレミアム」を無償配布しています。

PhishWallプレミアムをインストールすると、正規のゆうちょダイレクトまたはゆうちょBizダイレクトの画面では、ツールバーに緑のシグナルが表示されますので、正規の画面か一目瞭然です。

【ゆうちょダイレクトのInternet Explorer版の画面イメージ】

Internet Explorer版の画面イメージです。

シグナル表示内容

緑のシグナル

PhishWall対応サイトで真正なサイトである場合、緑のシグナルが表示されます。こちらが表示されていれば安心してご利用いただけます。

赤のシグナル

PhishWall対応サイトでPhishWallが危険なサイトと判断した場合、赤のシグナルが表示されます。

PhishWallのロゴ

PhishWall未対応サイトの場合は、シグナルが表示されず、PhishWallのロゴが表示されます。

【Firefox版、Chrome版の画面イメージ】

(ブラウザの拡張機能として動作し、アイコンがシステムトレイに表示されます)

Firefox版、Chrome版の画面イメージです。PhishWall対応サイトで真正なサイトである場合、アイコンが緑になり、接続しているサイトの企業名とメッセージが表示されます。

  • ゆうちょダイレクトおよびゆうちょBizダイレクトを安心・安全にご利用いただくために、不正送金対策ソフト「PhishWall プレミアム」をぜひご利用ください

4 正当なサイトかどうかを確認する

~EV SSLサーバ証明書で確認してください!~

ゆうちょダイレクトまたはゆうちょBizダイレクトをご利用の際、「閲覧しているWebサイトが、正当なサイトかどうか」をわかりやすくご確認いただけるよう、「EV SSLサーバ証明書」を導入しています。

正当なサイトにアクセスした時にブラウザのアドレスバーにサイト運営者名(ゆうちょダイレクトは「JAPAN POST BANK Co.,Ltd.[JP]」、ゆうちょBizダイレクトは「Hitachi, Ltd.[JP]」)が表示される、アドレスバーの色が変化するなど、フィッシング(詐欺)サイトとの判別が視覚的にできます。

(ゆうちょダイレクトChrome版の画面イメージ)

アドレスバーに注意文言が表示される場合は、ゆうちょ銀行に見せかけたフィッシング(詐欺)サイトですのでご注意ください。

  • ChromeはゆうちょBizダイレクトの推奨環境ではありません。
  • Internet Explorerでは、フィッシング(詐欺)サイトの場合、アドレスバーの色が赤色に変わります。

5 ご注意ください
(1)当行から送信するメールのリンク先で、トークンのワンタイムパスワード等の入力を求めることはありません。 (2)トークンは送金等以外で使用することはありません。

  1. 当行では、メールのリンク先でパスワードやゆうちょダイレクトでトークンに表示されるワンタイムパスワードの入力を求めることは、 絶対にありません。

    ゆうちょダイレクトのフィッシング(詐欺)サイトの例

    フィッシング(詐欺)サイトの例

  2. トークンのワンタイムパスワードは、送金時の認証(本人かどうかの確認)として使用しています。
    したがって、ゆうちょダイレクトでトークンに表示されるワンタイムパスワードを入力するのは以下の場合です。

    • 初回の利用登録
    • 送金・決済(ゆうちょ銀行あて振替、他金融機関あて振込、税金・各種料金の払込み、連動振替決済サービス、国際送金の申し込み)、各種変更(住所・電話番号の変更、合言葉の初期化)
    • ⅱで使用した時にパスワードがエラーになり、時刻同期をする場合

トークンを使用するのは、「トークンの登録をする」「送金する」「登録内容を変更する」という、お客さまの意思がある場合に限定されます。
システム故障や本人確認に必要などの理由で、トークンのワンタイムパスワードの入力を求められた場合は、フィッシング(詐欺)サイトですので、絶対に入力しないでください。

ページの先頭へ