ゆうちょ銀行を装った迷惑メール

スパムメール
銀行を装ったスパムメールが頻繁に中国から送られてきているので皆様ご注意ください。

迷惑メールの内容

ゆうちょダイレクトを装ったもの

件名:ゆうちょ銀行からのお知らせ

ゆうちょダイレクトをご利用頂き有難うございます。
お客様へメッセージが届いております。
下記よりログインしてメッセージをご確認ください。
http://direct-japost.web44.net/direct_jp-bank_login.html
(※詐欺サイトのURLなので棒線削除しておきます)

——————————————————–
ゆうちょ銀行カスタマーセンター


件名:ゆうちょ銀行からのご連絡

ゆうちょダイレクトをご利用頂き有難うございます。
お客様へインターネットバンキングご利用に関するお知らせです。


下記よりログインしてご確認をお願い致します。
http://directjp.mzzhost.com/direct_jp-bank_login.html
(※詐欺サイトのURLなので棒線削除しておきます)

——————————-
ゆうちょ銀行株式会社


まず問合せ先も何も記載が無い時点で怪しいのですが、ゆうちょダイレクト(ゆうちょ銀行をネット上で使うサービス)を利用している場合、似たような文面で入金のお知らせなどが来ることがあり、一瞬「ゆうちょ?あ、違う、迷惑メールか」と戸惑ってしまいます。
少しの間とは言え、送信元を確認して迷惑メールとして削除、という一連の流れも毎日毎日繰り返せば結構なタイムロスです。なんとかならないものでしょうか。

ゆうちょ銀行を装ったもの

表示アドレス:ゆうちょ銀行
件名:【郵貯銀行】本人情報緊急確認
 
【郵貯銀行 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
 
■ご利用確認はこちら
 
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
───────────────────────────────
■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
──────────────────────────────────
Copyright (C) JAPAN POST BANK Card Co., Ltd.
発行元:株式会社ゆうちょ銀行 file:///D:/挪移/主机发件/邮政/邮政万能模板/Supmailer/https://kakunin.postj1bpban.club/

件名:【郵貯銀行】お支払い金額確定のご案内
【JP BANK カード 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
 
■ご利用確認はこちら
 
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
───────────────────────────────
■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
──────────────────────────────────
Copyright (C) JAPAN POST BANK Card Co., Ltd.
発行元:株式会社ゆうちょ銀行 file:///D:/挪移/主机发件/邮政/邮政万能模板/Supmailer/https://jp.postj1bpban.club/

表示アドレス:株式会社ゆうちょ銀行
件名:【最終警告】JP BANK カード からの緊急の連絡 [メールコード JA68816]  
【郵貯銀行 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
 
■ご利用確認はこちら
 
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
───────────────────────────────
■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
──────────────────────────────────
Copyright (C) JAPAN POST BANK Card Co., Ltd.
発行元:株式会社ゆうちょ銀行 file:///D:/挪移/主机发件/邮政/邮政万能模板/Supmailer/https://kakunin.postj1bpban.club/

最後のURLが完全に中国語(簡体字)というバレバレの迷惑メールですね。
正規のゆうちょ銀行のURLは【https://www.jp-bank.japanpost.jp/】なので、そこからも偽URLへのアクセスを誘導する迷惑メールだと判断できます。

迷惑メールの見分け方

出来れば開封せずにざっと本文を見てみる

先ほどもお話したとおり、正規の銀行からのお知らせであれば、社名や住所の記載だけではなく、問合せ先の電話番号などがもう少し細かく記載されているはずです。

また、本文の内容としても
・何に関するお知らせか
・掲載URLが何のページか
・メールに心当たりが無い場合の対応
など、もう少し詳細が記載されているはずです。

メールアドレスを確認

本文でも良くわからないし、もうちょっと確認を、という場合にはまず送信元のメールアドレスを確認します。
今回の場合のように銀行や企業になりすまして送信されたメールの場合は、送信アドレスをわざと表示させず『ゆうちょ銀行』と文字で表示させたり、正規の企業メールアドレスを装っていたりします。
これは表示する名前を送り主が指定しているだけなので注意が必要です。
郵便や宅配でも、送り主の山田さんが、封筒や宅配伝票に『送り主;田中』と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、アドレスの偽装をすることが可能なのです。

迷惑メールの送信業者は、自分のアドレスが知られてしまうと大量のスパムやウイルスを送り返されるという復讐を受ける可能性があり、更に警察に摘発される可能性も高くなるため、出来る限り自分の身元を隠そうとこうしたアドレス表記を偽るなりすましメールにしているんですね。
また、更に性質の悪いものになると、ウイルスを感染させたパソコンのメールソフトを完全に乗っ取ってメールを送ってきている場合もあります。
迷惑メールについて、および通報の仕方などは総務省:迷惑メール対策をご参考ください。

大体のメールソフトで、メール一覧の中から該当のメールを右クリックして『プロパティ』⇒『詳細』を開くと送信者の詳細を見ることができます。
今回のスパムも、送信元は表面上は【info@jp-bank.japanpost.jp】となっていますが、詳細を開くと実際の送信元は【gstha@jp-bank.japanpost.jp】と記載されています。
送信元のIPアドレスも【106.13.186.109】で中国のネットワーク範囲です。

なりすましメールへの対策

こういったなりすましを可能な限り防ぐために送信ドメイン認証技術というメールが正規のサーバーから偽装せずに送られているものかどうかを判別する技術があります。
正当なメールサーバから送信されたメールであればそのまま送受信、なりすましであれば送受信を不可能にする、といったようにそのプロバイダや利用者の設定によって、様々な利用方法があります。
Google、Yahoo!、Windows Live Hotmail、nifty、BIGLOBE、So-netなどの大手のプロバイダは既にこの導入を行っています。
ご自身でなりすましメール受信拒否の設定をしないとフィルタがかからないプロバイダもあるようですのでご自身がお使いのメールソフトやプロバイダの設定がどうなっているかこの機会に一度調べてみるといいかもしれませんね。

万が一、騙されて情報を入力してしまったら

こういった企業や銀行を騙る迷惑メールの目的は大体がメールを受け取った人の銀行ログインパスワードなどの個人情報を盗むことです。
餌を垂らして魚を釣り上げるように、メールのリンクに引っ掛けてパスワードを盗むことからフィッシング詐欺と呼ばれる詐欺手法です。
警視庁 フィッシング詐欺110番をご参考ください。

ログインIDやパスワードを知られてしまうと、誰がどのパソコンでログインしても口座情報を操作して預金を引き出したり振込んだりといったことができてしまいます。
もしも既にこういったメールを受け取ってついうっかり情報を入力してしまったら、速やかに最寄り県警のサイバー犯罪対策係か、各金融機関に相談しましょう。

警察に相談

県警サイバー犯罪対策係 から各都道府県のサイバー犯罪対策窓口が確認できます。
ご相談の際にはスムーズな対応をしていただくためにも、届いたメールのアドレス、クリックしたURL、自分が入力した内容などを予めプリントアウトするかメモするかしておいてから、落ち着いてご相談くださいね。

警察への電話がなかなか繋がらない、まずは急いで口座を凍結したい、そんな場合は先に各金融機関への連絡を行いましょう。

ゆうちょ銀行に相談

ゆうちょ銀行を装った不審なメールにご注意ください
ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください
各お知らせページの下部に記載されている電話番号までお電話でご相談いただくか、お近くに店舗がある方は窓口まで立ち寄ってご相談ください。

セブン銀行に相談

セブン銀行を名乗りダイレクトバンキングサービスでのお取引きに必要な暗証番号等をだまし取るEメールにご注意ください。
セブン銀行:テレホンセンター

楽天銀行に相談

不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください
キャッシュカード悪用、不正ログイン・不正出金、振り込め詐欺被害等に関するお問合せ先

タイトルとURLをコピーしました