『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールがフィッシング詐欺か検証する


公開日:

『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールがフィッシング詐欺か検証します。

セキュリティを高めるために、全面的にシステムのバージョンアップを行いましたといった内容のものです。

文面は以下の通り。

新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。

 最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム

のバージョンアップを行いました。すぐに口座の更新をお願いします。

 こちらのURLをクリックしてください

https://www.jp-bank.japanpost.jp/oust/channel

 ■ゆうちょダイレクトのセキュリティに関するお願い

ゆうちょダイレクトをより安全にご利用いただくため、

以下のセキュリティ対策の実施をお願いいたします。

●トークン(ワンタイムパスワード生成機)のご利用(無料)

●OSやインストールしているソフト等は常に最新の状態で使用

●メーカーのサポート期限が経過したOSやソフト等は使用しない

●ウイルス対策ソフトの導入および最新の状態への更新

●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)

●携帯電話・スマートフォンのメールアドレスを登録

●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録

■====================■

※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで

ご連絡をお願いいたします

本メールの内容を無断で引用、転載することを禁じます。

※ 現在、受付時間を短縮しております。

電話:0120-992503(通話料無料)

お取扱時間:平日 8時30分21時

土日休日 9時17時

(12月31日1月3日は、9時17時)

最新の情報は、ゆうちょ銀行Webサイトでご確認ください。

  ゆうちょ銀行

最近頻発しているゆうちょ銀行のフィッシング詐欺メールと同一の内容となっています。

そこで、送信元を調べてみます。

 送信者名は【ゆうちょ銀行】となっており、送信元メールアドレスに設定されているのも information@jp-bank.japoapost.jp です。

しかし、Return-Pathはvstee@odahabg.net と全く関係のないものです。

送信元サーバーを見ると

 となっており、中国のIPアドレスとなっています。

 次にリンクの誘導先を調べてみます。

 表示されているURLはhttps://www.jp-bank.japanpost.jp/oust/channel とゆうちょ銀行のドメインですが、実際の誘導先はhttps://www.opuio[.]comとなっており、これもゆうちょ銀行のドメインではありません。

このドメインのwhois情報を調べてみると、

 レジストラはアリババ、中国のレジストラで取得されています。

安全を担保してこのURLにアクセスしてみると、

このようにゆうちょ銀行の偽サイトが運用されています。

なお、IPアドレスは112.213.118.211でした。

これも調べてみると、香港のIPアドレスであることが分かります。

 『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールはフィッシング詐欺

『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールはフィッシング詐欺です。

ゆうちょ銀行からの送信を装っていますが、実際は中国から送信されており、リンクの誘導先は香港で運用されている偽のゆうちょ銀行のサイトです。

くれぐれも個人情報や口座情報などを入力しないように注意してください。

関連記事



カテゴリ:
タグ:



関連記事