アフリカの若者のための産業人材育成イニシアティブ(ABEイニシアティブ)ポータルサイトからメールアドレスとパスワード1984名分が流出
楽天市場カスタマーセンターからのアカウントが更新できなかったというメールがフィッシング詐欺か検証する
『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールがフィッシング詐欺か検証する
公開日:
『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールがフィッシング詐欺か検証します。
セキュリティを高めるために、全面的にシステムのバージョンアップを行いましたといった内容のものです。
文面は以下の通り。
新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/oust/channel
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話・スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
■====================■
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします
本メールの内容を無断で引用、転載することを禁じます。
※ 現在、受付時間を短縮しております。
電話:0120-992503(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
最新の情報は、ゆうちょ銀行Webサイトでご確認ください。
ゆうちょ銀行
最近頻発しているゆうちょ銀行のフィッシング詐欺メールと同一の内容となっています。
そこで、送信元を調べてみます。
|
1 2 |
From: "【ゆうちょ銀行】" <information@jp-bank.japoapost.jp> Return-Path: <vstee@odahabg.net> |
送信者名は【ゆうちょ銀行】となっており、送信元メールアドレスに設定されているのも information@jp-bank.japoapost.jp です。
しかし、Return-Pathはvstee@odahabg.net と全く関係のないものです。
送信元サーバーを見ると
|
1 |
Received: from odahabg.net (unknown [103.84.93.22]) |
となっており、中国のIPアドレスとなっています。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 103.84.92.0 - 103.84.95.255 netname: DQYNCL-CN descr: room 1107-1108, descr: No. 541 Huangpu Road, descr: DalianHigh-tech Park, Dalian , Liaoning Province, China. country: CN → (中国) org: ORG-DQYN1-AP admin-c: DQYN1-AP tech-c: DQYN1-AP status: ASSIGNED PORTABLE mnt-by: APNIC-HM mnt-routes: MAINT-DQYNCL-CN mnt-irt: IRT-DQYNCL-CN |
次にリンクの誘導先を調べてみます。
|
1 |
<A href="https://www.opuio.com">https://www.jp-bank.japanpost.jp/oust/channel</A> |
表示されているURLはhttps://www.jp-bank.japanpost.jp/oust/channel とゆうちょ銀行のドメインですが、実際の誘導先はhttps://www.opuio[.]comとなっており、これもゆうちょ銀行のドメインではありません。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
Domain Name: OPUIO.COM Registry Domain ID: 2536757284_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://www.net.cn Updated Date: 2020-06-12T06:05:55Z Creation Date: 2020-06-12T06:00:58Z Registry Expiry Date: 2021-06-12T06:00:58Z Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. Registrar IANA ID: 420 Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com Registrar Abuse Contact Phone: +86.95187 Domain Status: ok https://icann.org/epp#ok Name Server: DNS21.HICHINA.COM Name Server: DNS22.HICHINA.COM DNSSEC: unsigned |
レジストラはアリババ、中国のレジストラで取得されています。
安全を担保してこのURLにアクセスしてみると、
このようにゆうちょ銀行の偽サイトが運用されています。
なお、IPアドレスは112.213.118.211でした。
これも調べてみると、香港のIPアドレスであることが分かります。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 112.213.118.0 - 112.213.118.255 netname: MEGA-II descr: MEGA-II IDC country: HK → (香港) admin-c: DA179-AP tech-c: DA179-AP abuse-c: AS2098-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-HK-SUN mnt-irt: IRT-SUN-HK last-modified: 2020-05-17T23:03:25Z source: APNIC |
『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールはフィッシング詐欺
『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールはフィッシング詐欺です。
ゆうちょ銀行からの送信を装っていますが、実際は中国から送信されており、リンクの誘導先は香港で運用されている偽のゆうちょ銀行のサイトです。
くれぐれも個人情報や口座情報などを入力しないように注意してください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,ゆうちょダイレクト,ゆうちょ銀行
関連記事
人気記事
