「一時的にこの口座を制限しますのお知らせ」という千葉銀行のメールがフィッシング詐欺か検証


公開日:

「一時的にこの口座を制限しますのお知らせ」という千葉銀行のメールがフィッシング詐欺か検証します。

セキュリティシステムをバージョンアップしたので、口座の更新をして欲しいといった内容です。

文面は以下の通りです。

最近、千葉銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム

のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください

https://ib.chibabank.co.jp/0134/B/B/B/C100/KBC11BN000B000.do?_ga=2.214119187.581379800.1587567219-644229739.1587567219

━━━━━━━━━━━━━━━

[配信停止について]

電子メールの配信停止を希望されるお客さまは、大変恐れ入りますが下記URLよりお手続きをお願いいたします。

配信停止手続き後に、Web‐EBにご登録していただいているメールアドレスを変更された場合は、再度情報が配信されてしまうことがございます。

その際は大変お手数をおかけいたしますが、あらためて配信停止手続きを行っていただきますようお願い申し上げます。

○配信停止手続きはこちら

https://st-hea.nxlk.jp/optout/e9f1346d070064312e40f532a7ba5c48

配信元

株式会社 千葉銀行 千葉県千葉市中央区千葉港1-2

Copyright(c) CHIBA  BANK  All  rights Reserved

送信元を調べてみます。

 送信元は千葉銀行となっており、送信元メールアドレス、およびReturn-PathはWeb_jp@chibabank.co.jpとなっています。

送信元サーバーを調べてみます。

113.239.198.0というIPアドレスのようです。

このIPアドレスを調べてみます。

 113.239.198.0は中国に割り当てられたIPアドレスでした。

次にリンクの誘導先を調べてみます。

メール本文をBase64でデコードします。

 表示されている、https://ib.chibabank.co.jp/から続くURLは千葉銀行の正規のURLですが、実際のリンク先はhttp://www.chibabanka[.]org/となっています。

このドメインのwhois情報を調べてみると、

 登録者は香港のようです。

もっともこのドメインは現在利用されていないようです。

また配信停止手続きとして表示されているリンクも、

 http://www.chibabanka[.]org/と同じURLへのリンクとなっています。

「一時的にこの口座を制限しますのお知らせ」という千葉銀行のメールはフィッシング詐欺です

「一時的にこの口座を制限しますのお知らせ」というこの千葉銀行からとするメールは、フィッシング詐欺です。

メールの送信元サーバーは中国のIPアドレス、リンクの誘導先は香港の登録者が登録しているドメインです。

現在このサイトの稼働は確認していませんが、こうしたフィッシング詐欺に騙されることがないようご注意ください。


カテゴリ:
タグ:,,



関連記事