お取引目的等のご確認のお願い・ 質問項目のご回答をお願いいたします。という、みずほ銀行を名乗る2通のメールがフィッシング詐欺かを検証する。(その1)


公開日:

みずほ銀行を名乗る宛先から、

お取引目的等のご確認のお願い、

という件名と

質問項目のご回答をお願いいたします。

という件名のメールが2通、1時間程度の間隔をあけて送られてきています。

2通のメールは、同じような内容の為、1通目に対応していない為に督促をされたように思う人がいるかもしれません。

また、メーラーにもよるとは思いますが、これらのメールは迷惑メールフォルダではなく、受信トレイに入っていました。

これらのメールがフィッシング詐欺かを検証します。

まず、1通目のお取引目的等のご確認のお願い、というメールを検証します。

犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております、この確認に伴いご返信頂けないお客様のアカウントに対し、一時的な利用制限を実施しております、質問項目のご回答をお願いいたします。

といった内容です。

メール本文は以下の通り。

平素より、みずほ銀行をご利用いただきありがとうございます。

 

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

また、この度のご案内は、当社ご利用規約第 9 条2 項 7 に基づくご依頼となります。

 

なお、この確認に伴いご返信頂けないお客様のアカウントに対し、一時的な利用制限を実施しております。

以下の内容をご確認のうえ、質問項目のご回 答をお願いいたします。

> お取引目的等のご確認へ

 

———————————————————————— ———————————-

▼お取引目的等のご確認へ▼

https://web.ib.mizuhobank.co.jp/s ervlet/LOGBNK.do

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細に ご回答ください。

 

今後ともみずほ銀行をご愛顧賜りますよう、よろしくお願い申しあげます。

また、みずほ銀行から、新商品やキャンペーン情報などのご案内を電子メールでお送りいたします。

ご案内のメールの配信停止をご希望の方は、こちらで お手続きください。

* ご使用の端末、機種その他お客さまのご利用環境などによっては配信停止画面等が正しく表示されない場合がございますので、

  あらかじめご了承ください。

* 配信停止のご連絡をいただいてから、停止のお手続きが完了するまで1ヵ月程度かかる場合があります。

* ATM時間外手数料無料等、みずほマイレージクラブの特典ご利用についてのご案内も配信停止となります。

* お取引に関するご連絡やサービス内容変更等のご案内は配信させていただく場合がありますので、あらかじめご了承ください。

————— —————————————————————————- ————————

<みずほ銀行 カスタマーセンター>

0120-579-835(携帯電話・IP電話からは、03-6387-3213)

受付時間 平日9:00~16:00(キャッシュカード紛失盗難、不正利用に関しては24時間365日受付)

※03-6387-3213の通話料はお客さまのご負担 となります。

まずは送信元を調べてみます。

 送信者名は「みずほ銀行」となっていますが、送信元ドメインはodakyu-dept.co[.]jpです。

これは、小田急百貨店の公式のドメインと同じです。

また、Return-Pathはcelaroplisa[.]comというドメインからです。

このドメインのwhois情報を見てみると、レジストラはWix.Com Ltd.でしたが、登録者の情報はプライバシーサービスでマスキングされています。

送信元サーバーを調べてみます。

 IPアドレスは2001:19f0:8001:14:5400:4ff:fe24[:]5315です。

この送信元IPは米国のサーバーで、Vultr というクラウドやサーバーのサービスを行うサービスのものでした。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

 となっており、https://web.ib.mizuhobank.co.jp/servlet/LOGBNK.do とメールに表示されているものの、
実際の遷移先はhttp://breiwsteri[.]cyou/guirtisn.php であるということが分かりました。

breiwsteri[.]cyouというドメインは、中国語・英語でドメインのサービスを行っている業者で登録されたもので、登録者は米国の組織となっていました。

このドメインが作られたのは、2022年10月12日となっていました。

安全を担保したうえでこのURLにアクセスしてみます。

みずほ銀行を送付元とする2通のメールがフィッシング詐欺かを検証する1・遷移先画面1

このように、みずほダイレクトのログインページを模した偽のサイトが運用されていました。

指示に従って進むと、

みずほ銀行を送付元とする2通のメールがフィッシング詐欺かを検証する1・遷移先画面2 みずほ銀行を送付元とする2通のメールがフィッシング詐欺かを検証する1・遷移先画面3

このように、暗証番号等の入力を求められます。

IPアドレスは155.94.163[.]55です。

ASNはQuadraNet Enterprises LLCで例によって米国QuadraNetのホスティングサービスを利用したものでした。

お取引目的等のご確認のお願い、というメールはフィッシング詐欺

みずほ銀行を名乗った、お取引目的等のご確認のお願い、というメールはフィッシング詐欺です。

このメールの送信者名は、みずほ銀行となっていますが、送信者名・送信元メールアドレスの表示は偽装されています。

メールは、米国のサーバーから送信されています。

メール本文中にあるリンクの遷移先は、米国のホスティングサービスを利用して運営されているみずほダイレクトの偽のサイトです。

くれぐれもアカウント情報やクレジットカード情報、個人情報などを入力しないようご注意ください。

次の投稿では、このメールと同日に届いた、関連した内容の2通目のメールについて検証します。

お取引目的等のご確認のお願い・ 質問項目のご回答をお願いいたします。という、みずほ銀行を名乗る2通のメールがフィッシング詐欺かを検証する。(その2)

関連記事



カテゴリ:
タグ:,,,



関連記事