フィッシング詐欺

最近頻繁に『口座設定時に、ご本人様確認のため』というゆうちょ銀行からのメールが入ってきます。
直観でフィッシング詐欺と分かりますが、念のためググってみました。
インターネットセキュリティ事業を行うCross&Crown Security Intelligence合同会社のホームページにフィッシング詐欺の手口の解説が載っていたので紹介します。
—————————————————-
送信者名は【ゆうちょ銀行】となっており、送信元メールアドレスに設定されているのも information@jp-bank.japoapost.jp ですが、Return-Pathはvstee@odahabg.net と全く関係のないもので送信元サーバーを見ると中国のIPアドレスとなっています。
次にリンクの誘導先を調べてみます。
URLはhttps://www.jp-bank.japanpost.jp/oust/channel とゆうちょ銀行のドメインですが、実際の誘導先はhttps://www.opuio[.]comとなっており、これもゆうちょ銀行のドメインではありません。
このドメインのwhois情報を調べてみると、レジストラはアリババ、中国のレジストラで取得されています。
安全を担保してこのURLにアクセスしてみると、ゆうちょ銀行の偽サイトが運用されています。なお、IPアドレスは112.213.118.211で香港のIPアドレスであることが分かります。
ゆうちょ銀行からの送信を装っていますが、実際は中国から送信されており、リンクの誘導先は香港で運用されている偽のゆうちょ銀行のサイトです。
くれぐれも個人情報や口座情報などを入力しないように注意してください。
——————————————————
他にも同様の詐欺メール検証記事が多数紹介されてました。
①「あなたのアカウントは停止されました」というAmazonからのメールがフィッシング詐欺か検証します。
②楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証します。
③楽天市場カスタマーセンターからのアカウントが更新できなかったというメールがフィッシング詐欺か検証します。
④「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証する
⑤Amazonアカウントがロックされています#2363264618 というメールがフィッシング詐欺か検証します
⑥【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。
⑦【楽天情報】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。
⑧【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証します。
⑨「Apple IDのログイン異常」というメールがフィッシング詐欺か検証します。
「通帳アプリ」の公開再開についてというゆうちょ銀行からのメールがフィッシング詐欺か検証します。
⑩【楽天市場】より会員個人情報を更新できませんでした(自動配信メール)というメールがフィッシング詐欺か検証します。
⑪「お客さまの安全確保のための措置を行っております」というゆうちょ銀行( information@jp-bank.japanpost.jp)からのメールがフィッシング詐欺か検証します
⑫『よくご利用いただいているお取引』というゆうちょ銀行からのメールがフィッシング詐欺か検証します
⑬できるだけ早くアカウント情報を補完してください。」というAppleからのメールがフィッシング詐欺か検証します
⑭「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証します。
⑮「Amazon.co.jp ご注文の確認」というAmazonギフト券購入のメールは不正アクセスを受けた結果かフィッシング詐欺かを検証する
⑯「ご利用のAmazon.co.jp のアカウント制限されました」というメールがフィッシング詐欺か検証します。
⑰システム更新の問題により、AppleIDがロックされています。【警告】というメールがフィッシング詐欺か検証します。
⑱「Update Your PayPal Billing Infirmation」というPaypalを偽装したフィッシング詐欺メールを検証する
⑲「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証します。誘導先に指定されているURLは、IPを見るとオフショアサーバーでこれまでもフィッシング詐欺を行っているIPです。
⑳「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証します。
㉑Amazonプライムの自動更新設定を解除いたしました!番号:232525330157というメールがフィッシング詐欺か検証します。
Whoisとは、IPアドレスやドメイン名の登録者などに関する情報を、インターネットユーザーが誰でも参照できるサービス
Whoisで提供される情報
– 登録ドメイン名
– レジストラ名
– 登録ドメイン名のプライマリおよびセカンダリネームサーバ
– ドメイン名の登録年月日
– ドメイン名の有効期限
– ドメイン名登録者の名前および住所
– 技術的な連絡の担当者の名前、住所、電子メールアドレス、電話番号
– 登録に関する連絡の担当者の名前、住所、電子メールアドレス、電話番号
JPドメイン名のWhois(JPRS WHOIS)では、次の情報を提供しています。

– 登録ドメイン名
– 登録ドメイン名のネームサーバ
– ドメイン名の登録年月日
– ドメイン名の有効期限
– ドメイン名登録者の名前(ne.jpドメイン名についてはネットワークサービスの名前)
– 技術的な連絡の担当者の名前、所属組織名、電子メールアドレス、電話番号
(属性型・地域型JPドメイン名の場合)
– 登録に関する連絡の担当者の名前、所属組織名、電子メールアドレス
(属性型・地域型JPドメイン名の場合)
– 登録者への連絡窓口担当者の名前、電子メールアドレス、電話番号、Web Page*、住所*
(汎用JPドメイン名の場合。*付きの項目は任意項目。)

コメント