KILLNET、「日本政府に宣戦布告」東京メトロ・大阪メトロのwebサイトが閲覧しづらく
お客様のカードに問題があるとのご連絡をいただきました。というAEONからのメールがフィッシング詐欺か検証する
【みずほ銀行】振込入金失敗のお知らせというメールがフィッシング詐欺か検証する
公開日:
【みずほ銀行】振込入金失敗のお知らせというメールがフィッシング詐欺か検証します。
振込入金が失敗したので、その原因を確認して欲しいといった内容です。
メール本文は以下の通り。
みずほ銀行より、ご指定口座への振込入金失敗についてお知らせします。
失敗の原因確認は下記へアクセスしてください。
https://miziho-basnk[.]com
ご確認をいただけない場合、口座のご利用制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
お心当たりがない場合は、ログインパスワードなどの情報が盗まれている可能性がございます。
不正な出金被害に遭わないよう、以下の対応をおすすめいたします。
なお、お客さまご本人のログインであるか、当社からお電話で確認させていただくことがございます。
ただし、いかなる場合でもログインパスワードや暗証番号等を当社社員がお聞きすることはありません。
※フィッシングについて
昨今、宅配事業者等を装い、銀行口座のログイン情報を盗み取ろうとする不審なSMS(ショートメッセージサービス)
が確認されていますのでご注意ください。
———————————————————————————————————-
お問い合わせは下記まで
みずほダイレクトヘルプデスク
フリーダイヤル: 0120-3242-99
海外からのご利用などフリーダイヤルをご利用いただけない場合は: 03-3211-9324[通話料有料]
※月曜日〜金曜日9時00分〜21時00分、土・日曜日、祝日・振替休日9時00分〜17時00分
1月1日〜2日はご利用いただけません。12月31日、1月3日の受付時間は9時00分〜17時00分です。
みずほ銀行
———————————————————————————————-
[DATE] [TIME]
まずは送信元を調べてみます。
|
1 2 |
From: "みずほ銀行" <send_mail@e-mail.mizuhobank.co[.]jp> Return-Path: <mrqjkgyzql@tecom[.]cn> |
送信者名はみずほ銀行、送信元メールアドレスはsend_mail@e-mail.mizuhobank.co[.]jpとなっておりそれっぽいですが、Retuen-Pathを見るとmrqjkgyzql@tecom[.]cnと中国ドメインになっています。
送信元のサーバーも調べてみます。
|
1 |
Received: from tecom[.]cn (v133-18-218-68.vir.kagoya.net [133.18.218[.]68]) |
サーバーIPは133.18.218[.]68となっており、日本のKAGOYAのサーバーを使用しているようです。
次にメール本文中にあるリンクの遷移先を調べてみます。
base64でデコードすると、
|
1 |
<a href="https://miziho-basnk[.]com">https://miziho-basnk[.]com</a> |
となっていました。
リンク先はアンカーテキストと同様、https://miziho-basnk[.]comのようです。
このドメインを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: MIZIHO-BASNK[.]COM Registry Domain ID: 2723641234_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.webnic.cc Registrar URL: http://www.webnic.cc Updated Date: 2022-09-06T19:44:27Z Creation Date: 2022-09-06T19:41:30Z Expiration Date: 2023-09-06T19:41:30Z Registrar: WEBCC Registrar IANA ID: 460 Registrar Abuse Contact Email: compliance_abuse@webnic.cc Registrar Abuse Contact Phone: +60.389966799 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Domain Admin Registrant Organization: Whoisprotection.cc Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Registrant City: Kuala Lumpur Registrant State/Province: Wilayah Persekutuan Registrant Postal Code: 57000 Registrant Country: Malaysia Registrant Phone: +60.389966788 Registrant Phone Ext: Registrant Fax: +603.89966788 Registrant Fax Ext: Registrant Email: reg_20124769@whoisprotection.cc Registry Admin ID: Not Available From Registry |
マレーシアで登録されているドメインのようです。
安全を担保したうえで実際にこのURLにアクセスしてみます。
すると、
暗証や口座番号の入力画面。
ここで暗証番号や口座番号などを入力すると、正規のみずほ銀行Webサイトのトップページにリダイレクトする仕組みになっています。
サーバーのIPアドレスは202.144.192[.]244でした。
これは香港企業が管理する日本国内のサーバーです。
ASN name (ISP) Techavenue International Ltd
【みずほ銀行】振込入金失敗のお知らせというメールはフィッシング詐欺
【みずほ銀行】振込入金失敗のお知らせというメールはフィッシング詐欺です。
このメールは、送信者名こそみずほ銀行となっていますが、実際にはみずほ銀行とは無関係の国内のホスティング事業者のIPから発信されています。
またメールの遷移先は香港企業が管理する日本国内のサーバーであり、ここではみずほ銀行を騙る偽のサイトが暗証番号を含む口座情報の窃取を目的として偽のサイトが運用されています。
くれぐれも口座情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,みずほ銀行
関連記事
人気記事
