パスワードの変更が終わったから確認しろとのゆうちょ銀行を名乗るメール。
どこかで何か変更した憶えはあるけれど、ゆうちょ銀行だったか?といぶかしく思いながら、メールのリンクをクリックしてしまいました。


02

メールのリンクからジャンプした画面。
先ず感じた違和感は、鍵マークが無いこと。
表示されたURLも、ゆうちょ銀行ではないことが明らかです。



03

鍵マークが無いのはプライベート接続では無いからでした。
ログインがプライベート接続では無いってのは、明らかにおかしい。



そこで、検索から正規のゆうちょ銀行サイトを開き、ログイン画面を開きます。
04

こちらが検索から入った本物のログイン画面。
URL表示欄に鍵マークが表示され、正しいゆうちょ銀行のURLが表示されています。



もう一度メールをチェックしてみますと、
01

URLはダミーで、ポインタを重ねたら実際のジャンプ先が表示されました。
用心深ければ、この段階で気付いたでしょうね。



メールがパスワードをだまし取ろうとするフィッシングメールであることは明らかです。
危ない所でした。



== 対策 ==

・不用意にメールのリンクから飛ばない。
  リンク先表示では正しいURLであっても、リンク先の偽装がされていることがあります。
  メールのリンクを疑いましょう。
  PCやメールソフトの設定でポインタを重ねると跳び先が表示されるように出来れば、
  この段階で偽装が判ります。


・思い当たることがあっても、正規サイトを開きログインする。
  ついついメールのリンクをクリックしがちですが、個人情報や金銭に関することは
  機密を要します。


・ブラウザ入力画面ではURLとプライベート接続であること(https://)を必ず確認する。
  入力が必要な画面では、鍵マークを必ず確認。これは必須です。



先ずは、メールを疑うことですね。
お気を付け下さい。