犯人が銀行などを装った偽メール・SMSを送付し、巧みに本文に記載されているリンク（URL）をクリックさせ、ゆうちょ銀行の偽サイト（フィッシング（詐欺）サイト）にお客さまを誘導する手口です。
　偽サイトにおいて、パスワードなどを入力させることによりお客さま情報を盗み取り、不正送金する犯罪が発生しています。
　偽サイトで入力を求められる情報の例は以下のとおりです。

• ・お客さま番号、ログインパスワード、電話番号あてに通知する確認コード
• ・氏名、生年月日、記号番号および口座暗証番号
• ・トークンに表示されるワンタイムパスワード

　偽サイトに、お客さま情報を入力することのないよう、ご注意ください。

【不審なSMSの例】

【偽サイトへ誘導される前に表示されるポップアップの例】

　マルウェアは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアの総称です。ネットワークやメール添付などさまざまな方法でお客さまの端末に感染し攻撃を行います。
　マルウェアを使って、お客さまのパソコン、スマートフォンからゆうちょダイレクトのお客さま情報などを不正に取得する事件が発生しています。
　マルウェアの侵入を防ぐため、心当たりのない電子メールを不用意に開いたり、安易にフリーソフトをダウンロードしたり、不審なWebサイトへアクセスしないよう、ご注意ください。

• ・マルウェアの感染有無を確認するため、マルウェアに対応したセキュリティ対策ソフトのご利用をお勧めいたします。また、セキュリティソフトをご利用いただく際は、常に最新の状態に更新して利用してください。
• ・マルウェアの特徴、対応方法などについては、セキュリティ対策ソフトの提供会社のWebサイトなどに詳しく掲載されておりますので、そちらをご確認ください。
• ・マルウェアに感染した疑いのあるパソコン、スマートフォンなどから、ゆうちょダイレクトおよびゆうちょBizダイレクトなどのサービスは利用しないでください。
• ・不審なログイン画面やポップアップ画面で、通常とは異なる個人情報を要求されたり、「Ctrl+V（貼り付け）」など普段行わない操作を求められたりしても、実行しないでください。

　スマートフォンやパソコンなどの端末ではなく、インターネット上のサーバにデータを保存するサービス（クラウドサービス）に不正アクセスし、データを盗み見る手口です。
　インターネット上で利用できるメールサービスやスマートフォンなどのバックアップ機能もクラウドサービスに含まれます。

　クラウドサービスにゆうちょダイレクトのお客さま情報などを保存していた場合、不正アクセスにより盗み見られる危険性がありますので、クラウドサービス上のID・パスワードの管理には、ご注意ください。
　スマートフォン上のメモに記載している場合は、クラウドサービスに自動バックアップされていないか、設定をご確認ください。

　なお、パスワード管理方法（パスワードの一部のみ保存する等）については、以下ページをご覧ください。

• 不正ログイン被害の原因となるパスワードの使いまわしはNG（2016/8/3）
  （情報処理推進機構のサイトを別ウインドウで開きます）

【クラウドサービス図解】