『よくご利用いただいているお取引』というゆうちょ銀行からのメールがフィッシング詐欺か検証する
公開日: 最終更新日:
『よくご利用いただいているお取引』というゆうちょ銀行からのメールがフィッシング詐欺か検証します。
システムのバージョンアップを行ったので、口座の更新を促す内容となっています。
文面は以下の通り。
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/muoin/oiyuyonenki/kjku
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
■===================■
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
まず送信元を調べてみます。
1 2 |
From: 【ゆうちょ銀行】 <information@jp-bank.japanpost.jp> Return-Path: <mpn@no.net> |
送信者名はゆうちょ銀行となっています。
しかし、送信元メールアドレスがinformation@jp-bank.japanpost.jpになっているのに対して、Return-Pathはmpn@no[.]netと異なるメールアドレスが指定されています。
そこで送信元サーバーも調べてみます。
1 |
Received: from 103.84.93.53 (EHLO no.net) (103.84.93.53) |
103.84.93.53というIPアドレスからのようですが、このIPアドレスを調べてみると
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
inetnum: 103.84.92.0 - 103.84.95.255 netname: DQYNCL-CN descr: room 1107-1108, descr: No. 541 Huangpu Road, descr: DalianHigh-tech Park, Dalian , Liaoning Province, China. country: CN → (中国) org: ORG-DQYN1-AP admin-c: DQYN1-AP tech-c: DQYN1-AP status: ASSIGNED PORTABLE mnt-by: APNIC-HM mnt-routes: MAINT-DQYNCL-CN mnt-irt: IRT-DQYNCL-CN remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2017-09-26T23:29:13Z source: APNIC |
中国に割り当てられたIPアドレスでした。
次にリンクの誘導先を調べてみます。
表示されている誘導先は、
1 |
https://www.jp-bank.japanpost.jp/muoin/oiyuyonenki/kjku |
となっており、
https://www.jp-bank.japanpost.jp/は正規のゆうちょ銀行のドメインです。
しかしソースから調べてみると、
1 |
<a rel="nofollow" target="_blank" href="https://www.guoseu.com" id="yui_3_2_0_1_15909859605262676">https://www.jp-bank.japanpost.jp/muoin/oiyuyonenki/kjku</a> |
となっており、リンクをクリックした際の実際の遷移先は、https://www.guoseu.comという全く関係のないURLです。
なお6月1日13:45現在、このURLは表示できません。
『よくご利用いただいているお取引』というゆうちょ銀行からのメールはフィッシング詐欺
『よくご利用いただいているお取引』というゆうちょ銀行からのメールはフィッシング詐欺メールです。
このメールゆうちょ銀行という送信者名になっており、ゆうちょ銀行のドメインを使用したメールアドレスを送信元として設定していますが、実際は中国から配信されており、偽のメールです。
またリンクの誘導先も、ゆうちょ銀行と全く関係のないドメインです。
くれぐれも個人情報とを入力しないよう注意してください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,ゆうちょダイレクト,ゆうちょ銀行