「東京2020オリンピックはキャンセルされる可能性があります。」というメールがフィッシング詐欺か検証する
「rakuten-card.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。」というメールがフィッシング詐欺か検証
「一時的にこの口座を制限しますのお知らせ」という千葉銀行のメールがフィッシング詐欺か検証
公開日:
「一時的にこの口座を制限しますのお知らせ」という千葉銀行のメールがフィッシング詐欺か検証します。
セキュリティシステムをバージョンアップしたので、口座の更新をして欲しいといった内容です。
文面は以下の通りです。
最近、千葉銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。
こちらのURLをクリックしてください
https://ib.chibabank.co.jp/0134/B/B/B/C100/KBC11BN000B000.do?_ga=2.214119187.581379800.1587567219-644229739.1587567219
━━━━━━━━━━━━━━━
[配信停止について]
電子メールの配信停止を希望されるお客さまは、大変恐れ入りますが下記URLよりお手続きをお願いいたします。
配信停止手続き後に、Web‐EBにご登録していただいているメールアドレスを変更された場合は、再度情報が配信されてしまうことがございます。
その際は大変お手数をおかけいたしますが、あらためて配信停止手続きを行っていただきますようお願い申し上げます。
○配信停止手続きはこちら
https://st-hea.nxlk.jp/optout/e9f1346d070064312e40f532a7ba5c48
配信元
株式会社 千葉銀行 千葉県千葉市中央区千葉港1-2
Copyright(c) CHIBA BANK All rights Reserved
送信元を調べてみます。
|
1 2 |
From: "【千葉銀行】" <Web_jp@chibabank.co.jp> Return-Path: <Web_jp@chibabank.co.jp> |
送信元は千葉銀行となっており、送信元メールアドレス、およびReturn-PathはWeb_jp@chibabank.co.jpとなっています。
送信元サーバーを調べてみます。
|
1 |
Received: from zzlulvt.com (unknown [113.239.198.0]) |
113.239.198.0というIPアドレスのようです。
このIPアドレスを調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 113.224.0.0 - 113.239.255.255 netname: UNICOM-LN descr: China Unicom Liaoning province network descr: China Unicom country: CN → (中国) admin-c: CH1302-AP tech-c: GZ84-AP remarks: service provider status: ALLOCATED PORTABLE mnt-by: APNIC-HM mnt-lower: MAINT-CNCGROUP mnt-lower: MAINT-CNCGROUP-LN mnt-routes: MAINT-CNCGROUP-RR |
113.239.198.0は中国に割り当てられたIPアドレスでした。
次にリンクの誘導先を調べてみます。
メール本文をBase64でデコードします。
|
1 |
<A href="http://www.chibabanka[.]org/">https://ib.chibabank.co.jp/0134/B/B/B/C100/KBC11BN000B000.do?_ga=2.214119187.581379800.1587567219-644229739.1587567219</A> |
表示されている、https://ib.chibabank.co.jp/から続くURLは千葉銀行の正規のURLですが、実際のリンク先はhttp://www.chibabanka[.]org/となっています。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: CHIBABANKA.ORG Registry Domain ID: D402200000013365224-LROR Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.whois.godaddy.com Updated Date: 2020-04-24T19:04:00Z Creation Date: 2020-04-24T07:56:13Z Registry Expiry Date: 2021-04-24T07:56:13Z Registrar Registration Expiration Date: Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Reseller: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientHold https://icann.org/epp#clientHold Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Registrant State/Province: Bei Jing Registrant Country: HK Name Server: NS15.DOMAINCONTROL.COM Name Server: NS16.DOMAINCONTROL.COM DNSSEC: unsigned |
登録者は香港のようです。
もっともこのドメインは現在利用されていないようです。
また配信停止手続きとして表示されているリンクも、
|
1 |
<A href="http://www.chibabanka.org/">https://st-hea.nxlk.jp/optout/e9f1346d070064312e40f532a7ba5c48</A> |
http://www.chibabanka[.]org/と同じURLへのリンクとなっています。
「一時的にこの口座を制限しますのお知らせ」という千葉銀行のメールはフィッシング詐欺です
「一時的にこの口座を制限しますのお知らせ」というこの千葉銀行からとするメールは、フィッシング詐欺です。
メールの送信元サーバーは中国のIPアドレス、リンクの誘導先は香港の登録者が登録しているドメインです。
現在このサイトの稼働は確認していませんが、こうしたフィッシング詐欺に騙されることがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,千葉銀行
関連記事
人気記事
