「安全にお取り引きいただくために」という住信SBIネット銀行からのメールがフィッシング詐欺か検証する


公開日:

「安全にお取り引きいただくために」という住信SBIネット銀行からのメールがフィッシング詐欺か検証してみます。

セキュリティ強化のためにシステムバージョンアップを行ったので口座の更新を促す内容となっています。

文面は以下の通りです。

最近、住信SBIネット銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム

のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください

https://www.netbk.co.jp/contents/pages/wpl010101/i010101CT/DI01010210

 ━━━━━━━━━━━━━━

本メールは、配信前日時点で当社にご登録いただいている電子メールアドレス宛に配信しております。

※本メールアドレスは送信専用のため、返信できません。

※本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。

ご不明な点がございましたら、当社サイトのQ&Aをご覧いただくようお願いします。

なお、お問合せ先は当社サイトのメニュー「お問合せ・ご案内」よりご確認いただけます。

https://www.netbk.co.jp

<発行>住信SBIネット銀行株式会社

〒106-6018 東京都港区六本木1-6-1 泉ガーデンタワー 18F

まずメールヘッダーから送信元を調べてみます。

 送信者名は住信SBIネット銀行、送信元メールアドレスはpost_jp@netbk.co.jpとなっており、Return-Pathも同一です。

送信元サーバーも確認してみます。

 121.20.54.82というIPアドレスが出てきました。

このIPアドレスを調べてみます。

 このIPアドレスは中国に割り当てられていることが分かりました。

次にメール本文のリンク先を調べてみます。

 表示されているURLはhttps://www.netbk.co.jp/contents/pages/wpl010101/i010101CT/DI01010210ですが、実際のリンク先はhttp://linggongcn[.]com/img/index.htmという、まったく別のリンク先となっています。

安全を担保してこのURLにアクセスしてみます。

すると、このURLはさらにhttps://www.netbkacc[.]org/index.html へリダイレクトされることが分かりました。

このドメインのWhois情報を調べてみます。

 すると、登録者は香港であることが分かりました。

こちらのページにアクセスしてみると、

このように偽のログイン画面が現れます。

なお、右下にチャット相談のフォームがありますが、本物のサイトではこれが画面右側の配置となり、異なります。

「安全にお取り引きいただくために」という住信SBIネット銀行からのメールはフィッシング詐欺です

「安全にお取り引きいただくために」という住信SBIネット銀行からのメールはフィッシング詐欺です。

このメールは住信SBIネット銀行となっていますが、実際には中国のサーバーから送信されており、リンク先も表示されているものと異なるサイトへのリンクとなっています。

さらに転送されて香港の登録者のドメインで稼働する、住信SBIネット銀行の偽のログイン画面が表示されます。

「安全にお取り引きいただくために」という住信SBIネット銀行を騙るメールでパスワードや認証番号を入力してしまったら

万一、パスワードや認証番号を入力してしまった場合は、至急、住信SBIネット銀行のカスタマーセンターまで連絡するよう告知されています。

https://www.netbk.co.jp/contents/support/form/?mainCodeType=16

問い合わせ概要項目は金融犯罪となっています。

関連記事



カテゴリ:
タグ:,,



関連記事