《対応した払込取扱票に限ります》というメールがフィッシング詐欺か検証する
公開日:
《対応した払込取扱票に限ります》というメールがフィッシング詐欺か検証します。
セキュリティを高めるためにシステムをバージョンアップしたので口座を更新して欲しい、といった内容です。
文面は以下の通り。
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/kjskypin/fenlei/source
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
■=======================■
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
本メールの内容を無断で引用、転載することを禁じます。
※ 現在、受付時間を短縮しております。
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
まずはメールヘッダーから送信元を調べてみます。
1 2 |
From: "【ゆうちょ銀行】" <informatinn@jp-bank.japanpost.jp> Return-Path: <ixwfsdn@jvalya.org> |
送信者名は【ゆうちょ銀行】となっており、送信元メールアドレスは informatinn@jp-bank.japanpost.jp となっています。
一見ゆうちょ銀行からに見えますが、informationの綴りが間違っています。
また、Return-Pathも ixwfsdn@jvalya.org となっており、全く関係のないドメインになっています。
送信元サーバーも調べてみます。
1 |
Received: from jvalya.org (unknown [160.19.51.27]) |
160.19.51.27というIPアドレスが出てきました。
これを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
inetnum: 160.19.48.0 - 160.19.51.255 netname: OURDOMAINS-HK descr: Unit 2209,22/F.,Wu Chung House, descr: 213 Queen's Road East, Wanchai, descr: Hong kong, China country: HK → (香港) org: ORG-OL1-AP admin-c: OLA8-AP tech-c: OLA8-AP status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-OURDOMAINS-HK mnt-routes: MAINT-OURDOMAINS-HK mnt-irt: IRT-OURDOMAINS-HK remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- last-modified: 2017-10-17T12:36:15Z source: APNIC |
香港のIPアドレスのようです。
次に、メールの本文中にあるリンクの誘導先について調べてみます。
表示されているリンクは、
1 |
https://www.jp-bank.japanpost.jp/kjskypin/fenlei/source |
ですが、ソースコードを見てみると
1 |
<a href="https://www.oiumu.com" target="_blank" |
となっています。
実際の誘導先は、https://www.oiumu[.]com ということになります。
安全を担保したうえでこのURLにアクセスしてみると、
このようにゆうちょ銀行の偽サイトが現れます。
さて、このIPアドレスは210.56.53.117です。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 210.56.53.0 - 210.56.53.255 netname: MEGA-II descr: MEGA-II IDC country: HK → (香港) admin-c: DA179-AP tech-c: DA179-AP abuse-c: AS2098-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-HK-SUN mnt-irt: IRT-SUN-HK last-modified: 2020-05-17T23:04:07Z source: APNIC |
こちらも香港のIPアドレスでした。
《対応した払込取扱票に限ります》というメールはフィッシング詐欺
《対応した払込取扱票に限ります》というメールはフィッシング詐欺です。
このメールは、ゆうちょ銀行からの送信を装っていますが実際は香港から送信されており、リンクの誘導先も香港のサーバーで運用されているゆうちょ銀行の偽サイトです。
くれぐれもアカウント情報や個人情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,ゆうちょダイレクト,ゆうちょ銀行