『よくご利用いただいているお取引』というゆうちょ銀行からのメールがフィッシング詐欺か検証する


公開日: 最終更新日:

『よくご利用いただいているお取引』というゆうちょ銀行からのメールがフィッシング詐欺か検証します。

システムのバージョンアップを行ったので、口座の更新を促す内容となっています。

文面は以下の通り。

新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム

のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください

https://www.jp-bank.japanpost.jp/muoin/oiyuyonenki/kjku

■ゆうちょダイレクトのセキュリティに関するお願い

ゆうちょダイレクトをより安全にご利用いただくため、

以下のセキュリティ対策の実施をお願いいたします。

●トークン(ワンタイムパスワード生成機)のご利用(無料)

●OSやインストールしているソフト等は常に最新の状態で使用

●メーカーのサポート期限が経過したOSやソフト等は使用しない

●ウイルス対策ソフトの導入および最新の状態への更新

●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)

■===================■

※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。

ゆうちょダイレクトサポートデスク

電話:0120-992504(通話料無料)

お取扱時間:平日 8時30分21時

土日休日 9時17時

(12月31日1月3日は、9時17時)

  ゆうちょ銀行

まず送信元を調べてみます。

 送信者名はゆうちょ銀行となっています。

しかし、送信元メールアドレスがinformation@jp-bank.japanpost.jpになっているのに対して、Return-Pathはmpn@no[.]netと異なるメールアドレスが指定されています。

そこで送信元サーバーも調べてみます。

 103.84.93.53というIPアドレスからのようですが、このIPアドレスを調べてみると

 中国に割り当てられたIPアドレスでした。

次にリンクの誘導先を調べてみます。

表示されている誘導先は、

 となっており、

https://www.jp-bank.japanpost.jp/は正規のゆうちょ銀行のドメインです。

しかしソースから調べてみると、

 となっており、リンクをクリックした際の実際の遷移先は、https://www.guoseu.comという全く関係のないURLです。

なお6月1日13:45現在、このURLは表示できません。

『よくご利用いただいているお取引』というゆうちょ銀行からのメールはフィッシング詐欺

『よくご利用いただいているお取引』というゆうちょ銀行からのメールはフィッシング詐欺メールです。

このメールゆうちょ銀行という送信者名になっており、ゆうちょ銀行のドメインを使用したメールアドレスを送信元として設定していますが、実際は中国から配信されており、偽のメールです。

またリンクの誘導先も、ゆうちょ銀行と全く関係のないドメインです。

くれぐれも個人情報とを入力しないよう注意してください。

関連記事



カテゴリ:
タグ:



関連記事