「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールがフィッシング詐欺か検証する
公開日:
「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールがフィッシング詐欺か検証します。
通帳アプリはもともとゆうちょ銀行のサイトで公開されているもので、メールの内容自体もゆうちょ銀行のこれまでのフィッシング詐欺メールと同様です。
文面は以下の通り。
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/opakojin/uchsokin/chopa
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
■======================■
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
※ 現在、受付時間を短縮しております。
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
送信元を調べる
まずは送信元を調べてみます。
1 2 |
From: "【ゆうちょ銀行】" <information@jp-bank.japanpost.jp> Return-Path: <zdhu@jhxvwclfx.org> |
送信者名は【ゆうちょ銀行】、送信元メールアドレスはinformation@jp-bank.japanpost.jp となっており、一見ゆうちょ銀行からのメールに見えます。
information@jp-bank.japanpost.jpは過去のゆうちょ銀行のフィッシング詐欺でも利用されています。
「お客さまの安全確保のための措置を行っております」というゆうちょ銀行からのメールがフィッシング詐欺か検証する
Return-Pathはzdhu@jhxvwclfx[.]org となっており、上記のケースと同様ゆうちょ銀行のメールアドレスとは異なります。
送信元サーバーも調べてみます。
1 |
Received: from jhxvwclfx.org (unknown [160.19.49.202]) |
160.19.49.202というIPアドレスが出てみました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
inetnum: 160.19.48.0 - 160.19.51.255 netname: OURDOMAINS-HK descr: Unit 2209,22/F.,Wu Chung House, descr: 213 Queen's Road East, Wanchai, descr: Hong kong, China country: HK → (香港) org: ORG-OL1-AP admin-c: OLA8-AP tech-c: OLA8-AP status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-OURDOMAINS-HK mnt-routes: MAINT-OURDOMAINS-HK mnt-irt: IRT-OURDOMAINS-HK remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2017-10-17T12:36:15Z source: APNIC |
香港のIPアドレスです。
リンクの誘導先を調べる
メール本文中のリンクの誘導先を調べてみます。
メール本文中に記載されているリンクのURLは、
1 |
https://www.jp-bank.japanpost.jp/opakojin/uchsokin/chopa |
ですが、ソースを確認すると
1 |
<a href="https://www.guetu.com" target="_blank" |
となっており、実際の誘導先は https://www.guetu[.]com となっています。
このURLについてIPアドレスを調べてみると、69.176.95.251であることが分かりました。
また、ドメインは中国で取得されています。
「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールはフィッシング詐欺
「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールはフィッシング詐欺です。
このメールは送信者名がゆうちょ銀行となっていますが、実際は全く関係のない香港から送信されており、リンクの誘導先も表示されているものとは異なります。
くれぐれも個人情報やログイン情報を渡さないようにご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,ゆうちょダイレクト,ゆうちょ銀行