「お客さまの安全確保のための措置を行っております」というゆうちょ銀行からのメールがフィッシング詐欺か検証する


公開日:

「お客さまの安全確保のための措置を行っております」というゆうちょ銀行からのメールがフィッシング詐欺か検証します。

セキュリティを高めるためにシステムのバージョンアップを行ったので、口座を更新して欲しいという内容です。

文面は以下の通り。

新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。

 最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム

のバージョンアップを行いました。すぐに口座の更新をお願いします。

 こちらのURLをクリックしてください

https://www.jp-bank.japanpost.jp/otificatio/covid1/overvie

 ■ゆうちょダイレクトのセキュリティに関するお願い

ゆうちょダイレクトをより安全にご利用いただくため、

以下のセキュリティ対策の実施をお願いいたします。

●トークン(ワンタイムパスワード生成機)のご利用(無料)

●OSやインストールしているソフト等は常に最新の状態で使用

●メーカーのサポート期限が経過したOSやソフト等は使用しない

●ウイルス対策ソフトの導入および最新の状態への更新

●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)

■====================■

 

※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。

ゆうちょダイレクトサポートデスク

※ 現在、受付時間を短縮しております。

電話:0120-992504(通話料無料)

お取扱時間:平日 8時30分21時

土日休日 9時17時

(12月31日1月3日は、9時17時)

  ゆうちょ銀行

 information@jp-bank.japanpost.jpからの送信は偽装

まずメールヘッダーから送信元を調べてみます。

 送信者名はゆうちょ銀行となっており、送信元メールアドレスも information@jp-bank.japanpost.jp となっています。

しかしReturn-Pathはrrrmn@sovr[.]com と異なるメールアドレスが設定されています。

送信元サーバーも調べてみます。

 160.19.51.31というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 送信元サーバーのIPアドレスは香港に割り当てられていることが分かります。

リンクの誘導先を調べる

メール本文中のリンクの誘導先を調べてみます。

 メール本文中に見えているリンクのURLは、

 ですが、実際にソースから見てみると、

 となっており、実際の誘導先はhttps://www.oieui[.]comとなっており、実際に見えているURLとは異なります。

whois情報を調べてみると、

 中国国内で取得されているドメインのようです。

IPアドレスを調べてみると、69.176.95.249 というIPでした。

このIPアドレスも香港のIPアドレスです。ただし、どのネームサーバーを使用しているかを見ると中国国内のネームサーバーが使用されています。

安全を担保してこのURLにアクセスしてみます。

すると、

このように偽のゆうちょ銀行のトップページが置かれています。

ゆうちょダイレクトへのログインボタンをおすと、

このようにお客様番号入力画面へと遷移しますが、これも当然偽物です。

「お客さまの安全確保のための措置を行っております」というゆうちょ銀行からのメールはフィッシング詐欺

「お客さまの安全確保のための措置を行っております」というゆうちょ銀行からのメールはフィッシング詐欺です。

このメールはゆうちょ銀行からのメールを偽装しており、香港のIPから送信されている偽物です。

またリンクの誘導先も香港のサーバーで運営されている偽のフィッシングサイトです。

ドメインは中国国内で取得されており、運用サーバーが香港にあるという形になっています。

くれぐれもお客様番号や個人情報などを入力しないよう、ご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事