教学相長：ＩＳＭＳ／情報セキュリティ

　最近、「ゆうちょダイレクト【重要なお知らせ】」などと題したフィッシングメールが出回っているらしいとの情報です。
　http://www.jp-bank.japanpost.jp/news/2008/news_id000219.html

　送信元アドレスは、infor@jp-bank.japanpost.jp　と、正規のゆうちょ銀行ドメインとなっていますが、そのメールに記載されたＷｅｂサイト（ホームページ）のＵＲＬをクリックすると、ゆうちょ銀行と見間違えるＷｅｂサイトに誘導され、お客さま番号やパスワードなどを入力させて、盗み取ろうとするものです。

　既に、本フィッシングメールの誘導先のＷｅｂサイトは既に閉鎖されているとのことですが、こうしたフィッシング詐欺は、後を絶ちませんので注意が必要です。
　メールから誘導されたWebサイト上で、ＩＤやパスワードなどの大切な情報を入力しないようにするなどとした注意が必要です。

　メールの差出人の詐称がいとも簡単に出来てしまうのは、今日普及しているインターネットシステムの大きな脆弱性ともいえます。
　最近は、フィッシング対策として、一部の銀行などでは電子署名付きメールが使われるようになりました。せめて財産を管理する金融機関やクレジット会社などでは電子署名付きメールを取り入れて欲しいものです。