ゆうちょの口座をWebから操作できる「ゆうちょダイレクト」、銀行系(三井住友など)にくらべるとまだちょっと荒削りな感じはするものの、結構便利なサービスです。どうも、それを狙って不正にアカウント情報や支払等に必要な情報を採取する手口が見つかったようです。以下、警告メールの一部を転記します。
○===================================○ 【重要】ゆうちょダイレクトを狙った犯罪にご注意ください ○===================================○ 最近、ゆうちょダイレクト(インターネットサービス)にログインした直後に、 合言葉の変更画面を自動的に表示させ、次の名目で合言葉の変更をうながし、 入力された情報を盗み取る事象が確認されました。 <不正画面の記載文言> ・お客様の合言葉が長期間変更されていないため、口座の利用を一旦中止する ・口座安全と個人情報を確保するため、合言葉を変更次第、利用を再開する ※一部記載文言が異なる同様の事象が発生する場合がございます。 ゆうちょダイレクトでは、自動的に合言葉等の変更画面を表示することは ありません。 ログインした直後に、自動的に合言葉の変更画面が表示されても、合言葉の変更は 絶対に行わないでください。