VPN接続の仕組みと種類、セキュリティ重視の無料VPNや接続方法を解説
「777万円分生活応援キャンペーン」というサイトに誘導する【ETCカード有効期限について】重要なお知らせ:というメールを検証する
「安全にお取り引きいただくために」という住信SBIネット銀行からのメールがフィッシング詐欺か検証する
公開日:
「安全にお取り引きいただくために」という住信SBIネット銀行からのメールがフィッシング詐欺か検証してみます。
セキュリティ強化のためにシステムバージョンアップを行ったので口座の更新を促す内容となっています。
文面は以下の通りです。
最近、住信SBIネット銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://www.netbk.co.jp/contents/pages/wpl010101/i010101CT/DI01010210
━━━━━━━━━━━━━━
本メールは、配信前日時点で当社にご登録いただいている電子メールアドレス宛に配信しております。
※本メールアドレスは送信専用のため、返信できません。
※本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。
ご不明な点がございましたら、当社サイトのQ&Aをご覧いただくようお願いします。
なお、お問合せ先は当社サイトのメニュー「お問合せ・ご案内」よりご確認いただけます。
https://www.netbk.co.jp
<発行>住信SBIネット銀行株式会社
〒106-6018 東京都港区六本木1-6-1 泉ガーデンタワー 18F
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "住信SBIネット銀行" <post_jp@netbk.co.jp> Return-Path: <post_jp@netbk.co.jp> |
送信者名は住信SBIネット銀行、送信元メールアドレスはpost_jp@netbk.co.jpとなっており、Return-Pathも同一です。
送信元サーバーも確認してみます。
|
1 |
Received: from wpp.net (unknown [121.20.54.82]) |
121.20.54.82というIPアドレスが出てきました。
このIPアドレスを調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
inetnum: 121.16.0.0 - 121.23.255.255 netname: UNICOM-HE descr: China Unicom Hebei province network descr: China Unicom country: CN → (中国) admin-c: CH1302-AP tech-c: KL984-AP remarks: service provider mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP-HE mnt-routes: MAINT-CNCGROUP-RR status: ALLOCATED PORTABLE |
このIPアドレスは中国に割り当てられていることが分かりました。
次にメール本文のリンク先を調べてみます。
|
1 |
<A href="http://linggongcn[.]com/img/index.htm">https://www.netbk.co.jp/contents/pages/wpl010101/i010101CT/DI01010210</A> |
表示されているURLはhttps://www.netbk.co.jp/contents/pages/wpl010101/i010101CT/DI01010210ですが、実際のリンク先はhttp://linggongcn[.]com/img/index.htmという、まったく別のリンク先となっています。
安全を担保してこのURLにアクセスしてみます。
すると、このURLはさらにhttps://www.netbkacc[.]org/index.html へリダイレクトされることが分かりました。
このドメインのWhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: NETBKACC.ORG Registry Domain ID: D402200000013322339-LROR Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.whois.godaddy.com Updated Date: 2020-04-20T05:59:45Z Creation Date: 2020-04-20T05:59:44Z Registry Expiry Date: 2021-04-20T05:59:44Z Registrar Registration Expiration Date: Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Reseller: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Registrant State/Province: Bei Jing Registrant Country: HK Name Server: NS09.DOMAINCONTROL.COM Name Server: NS10.DOMAINCONTROL.COM DNSSEC: unsigned |
すると、登録者は香港であることが分かりました。
こちらのページにアクセスしてみると、
このように偽のログイン画面が現れます。
なお、右下にチャット相談のフォームがありますが、本物のサイトではこれが画面右側の配置となり、異なります。
「安全にお取り引きいただくために」という住信SBIネット銀行からのメールはフィッシング詐欺です
「安全にお取り引きいただくために」という住信SBIネット銀行からのメールはフィッシング詐欺です。
このメールは住信SBIネット銀行となっていますが、実際には中国のサーバーから送信されており、リンク先も表示されているものと異なるサイトへのリンクとなっています。
さらに転送されて香港の登録者のドメインで稼働する、住信SBIネット銀行の偽のログイン画面が表示されます。
「安全にお取り引きいただくために」という住信SBIネット銀行を騙るメールでパスワードや認証番号を入力してしまったら
万一、パスワードや認証番号を入力してしまった場合は、至急、住信SBIネット銀行のカスタマーセンターまで連絡するよう告知されています。
https://www.netbk.co.jp/contents/support/form/?mainCodeType=16
問い合わせ概要項目は金融犯罪となっています。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,住信SBIネット銀行
関連記事
人気記事
