ゆうちょ銀行を装った迷惑メール

   2014/04/24   icon-clock-o読了時間:約12分46秒

先日 【三菱東京UFJ銀行】本人認証サービス、という名の迷惑メールの記事で
銀行を装った迷惑メールについてお話しましたが、最近増えてきたのが
『○○銀行からのお知らせ』  『【重要】○○銀行からのご連絡』 というような件名の詐欺メールです。

○○の部分は郵貯だったりセブン銀行だったり楽天銀行だったりと様々ですが、
ものすごく分りやすかった前回のメールに比べて、こちらはより性質の悪い、巧妙な装い方をしているようなので
うっかりURLをクリックしてしまう方がいらっしゃらないように
今回はゆうちょ銀行を装ったメールを例に挙げてご説明いたします。

 目次 

迷惑メールの内容
迷惑メールの見分け方
万が一、騙されて情報を入力してしまったら
各機関のお問合せ先
県警サイバー犯罪対策係への通報
ゆうちょ銀行への相談
セブン銀行への相談
楽天銀行への相談

迷惑メールの内容

色々とパターンはあるようですが、主に以下のような文面で意外とシンプルな内容です。

件名:ゆうちょ銀行からのお知らせ

ゆうちょダイレクトをご利用頂き有難うございます。
お客様へメッセージが届いております。
下記よりログインしてメッセージをご確認ください。
http://direct-japost.web44.net/direct_jp-bank_login.html
(※詐欺サイトのURLなので棒線削除しておきます)

——————————————————–
ゆうちょ銀行カスタマーセンター


件名:ゆうちょ銀行からのご連絡

ゆうちょダイレクトをご利用頂き有難うございます。
お客様へインターネットバンキングご利用に関するお知らせです。


下記よりログインしてご確認をお願い致します。
http://directjp.mzzhost.com/direct_jp-bank_login.html
(※詐欺サイトのURLなので棒線削除しておきます)

——————————-
ゆうちょ銀行株式会社


まず問合せ先も何も記載が無い時点で怪しいのですが、
ゆうちょダイレクト(ゆうちょ銀行をネット上で利用するサービス)を利用している場合
似たような文面で入金のお知らせなどが来ることがあり、
一瞬「ゆうちょ・・・?・・・あ、違う、迷惑メールか」と戸惑ってしまいます。
少しの間とは言え、送信元を確認して迷惑メールとして削除、という一連の流れも
毎日毎日繰り返せば結構なタイムロスです。
なんとかならないものでしょうか。

迷惑メールの見分け方

出来れば開封せずにざっと本文を見てみる

先ほどもお話したとおり、正規の銀行からのお知らせであれば
『ゆうちょ銀行カスタマーセンター』という署名だけではなく
問合せ先の電話番号などがもう少し細かく記載されているはずです。

また、本文の内容としても
・何に関するお知らせか
・掲載URLが何のページか
・メールに心当たりが無い場合の対応
など、もう少し詳細が記載されているはずです。

メールアドレスを確認

本文でも良くわからないし、もうちょっと確認を、という場合には
まず送信元のメールアドレスを確認します。
今回の場合のように銀行や企業になりすまして送信されたメールの場合は
送信アドレスをわざと表示させず『ゆうちょ銀行』と文字で表示させています。
これは表示する名前を送り主が指定しているだけなので注意が必要です。

メールアドレスを見るためには
送信元の部分を右クリックして『プロパティ』から確認するか、
もしくは
迷惑メールを『転送』で新規作成すると
From: “ゆうちょ銀行” infomationn@jp-bank.japanpost.jp
といったように本文部分に送信元のアドレスがきちんと表示されます。
間違えて『返信』を押して送信してしまわないようにご注意ください。

今回のメールの性質が悪い部分はここなのですが、
実際にメールアドレスを確認しても正規のゆうちょ銀行のアドレスとほぼ同じになっています。

正規のゆうちょ銀行アドレス
ゆうちょダイレクト information@jp-bank.japanpost.jp
ゆうちょ投信WEBプレミア toushin@jp-bank.japanpost.jp
インターネット伝送 JPBANK@finemax.net

なりすまし迷惑メールのアドレス
infor@jp-bank.japanpost.jp
infomationn@jp-bank.japanpost.jp など

実際のゆうちょダイレクトのアドレスと迷惑メールを見比べていただくと、
「インフォメーション」の r が無くて n が一個多かったり
「インフォ」に r が引っ付いていたりしますが、
ほぼ同じアドレスになっているのがお分かりいただけるでしょうか。
これは紛らわしい。

なりすましメールとは

このように、一見して迷惑メールだと気づかれないように
巧妙な手口で送られてくるものが『なりすましメール』と呼ばれます。
架空のアドレスや他人のアドレス、企業のアドレスに変更して送信する
という迷惑メール業者が良く使う手段です。

パソコンのメールソフトの設定でアドレスは簡単に変更できてしまうため、
送信元を特定されないように迷惑メール業者の多くが利用しています。
また、更に性質の悪いものになると、ウイルスを感染させたパソコンのメールソフトを
完全に乗っ取ってメールを送ってきている場合もあります。
総務省:迷惑メールについてのQ&Aをご参考ください。

なりすましメールへの対策

こういったなりすましを可能な限り防ぐために送信ドメイン認証技術という
メールが正規のサーバーから偽装せずに送られているものかどうかを判別する技術があります。
正当なメールサーバから送信されたメールであればそのまま送受信、
なりすましであれば送受信を不可能にする、といったように
そのプロバイダや利用者の設定によって、様々な利用方法があります。
Google、Yahoo!、Windows Live Hotmail、nifty、BIGLOBE、So-netなどの
大手のプロバイダは既にこの導入を行っています。
ご自身でなりすましメール受信拒否の設定をしないと
フィルタがかからないプロバイダもあるようですので
ご自身がお使いのメールソフトやプロバイダの設定がどうなっているか
この機会に一度調べてみるといいかもしれませんね。

URLのドメインを調べる

本文を見てもメールアドレスを見てもなんだか良くわからない、
これは本当に迷惑メールなのか・・・と混乱した時の最後の手段として
本文に記載されているURLを調べてみることができます。

上で例として挙げた迷惑メールの中に記載された
『http://direct-japost.web44.net/direct_jp-bank_login.html』というURLの場合、
『direct-japost.web44.net』、もしくは『web44.net』がドメインです。
どこまでがドメインか、というのは国やプロバイダの決まりごとによっても違うのですが
『.com』や『.net』を含めた2~3小節程度がドメインです。

yahoo!JAPANを例にすると http://www.yahoo.co.jp/ というURLの内 『yahoo.co.jp』 が、
ゆうちょ銀行であれば http://www.jp-bank.japanpost.jp/ というURLの内
『japanpost.jp』がドメインです。

詐欺サイトのURLで『web44.net』の後ろに続く『direct_jp-bank_login.html』は
一見すれば本当のゆうちょ銀行のURLに似ていますが、
これはドメインの後ろに続く個別ページの名称をそれらしくしているだけです。
また、こういった迷惑メール業者の場合、一つのドメインが封鎖されても
またすぐ復活できるように複数のドメインを作っていることが多く、
そのため『44』や『99』『7788』などのように数字の部分だけ変更して
たくさんのドメインを所有しています。

ドメインから分かる情報

ドメインやIPアドレスはそのサイト(のデータをやり取りしている機器)が
一体どこに存在しているかというWeb上の住所のようなものです。
IPアドレスについて詳細はグローバルIPアドレスを調べてみようをご覧ください。

今回の場合は『direct-japost.web44.net』の部分をドメインとして
ドメイン/IPアドレス サーチ 【whois情報検索】
IP UTILITIES.NET
といった無料の情報検索サイトさんで検索してみます。
試しにIP UTILITIES.NETで検索するとこのような情報が表示されます。

ドメイン検索
つまりこれは
詐欺サイト(Web上の住所は『direct-japost.web44.net』)が
『 Hostinger 』というプロバイダを利用していて
データのやり取りに必要な情報で言えば『31.170.162.83』が所在地、
データのやり取りをしている機器がある場所はアメリカのカンザス州あたり、ということになります。

ちなみに『 Hostinger 』は本社はアメリカにあるらしい
サポートの電話番号さえホームページに記載していない怪しいプロバイダです。
ここまで調べてみれば、聞いたこともない海外のプロバイダを利用しているし
所在地はアメリカだし、ということで迷惑メール確定、迷い無く削除することができますね。

万が一、騙されて情報を入力してしまったら

こういった企業や銀行を騙る迷惑メールの目的は
メールを受け取った人の銀行ログインパスワードなどの個人情報を盗むことです。
これはフィッシング詐欺と呼ばれる詐欺手法です。
警視庁 フィッシング詐欺110番をご参考ください。

ログインIDやパスワードを知られてしまうと、誰がどのパソコンでログインしても
口座情報を操作して預金を引き出したり振込んだりといったことができてしまいます。
もしも既にこういったメールを受け取って
ついうっかり情報を入力してしまった方がいらしたら、
速やかに最寄り県警のサイバー犯罪対策係か、各金融機関に相談しましょう。

警察に相談

県警サイバー犯罪対策係 から各都道府県のサイバー犯罪対策窓口が確認できます。
ご相談の際にはスムーズな対応をしていただくためにも、届いたメールのアドレス、クリックしたURL、
自分が入力した内容などを予めプリントアウトするかメモするかしておいてから、落ち着いてご相談くださいね。
警察への電話がなかなか繋がらない、
まずは急いで口座を凍結したい、
そんな場合は先に各金融機関への連絡を行いましょう。

ゆうちょ銀行に相談

ゆうちょ銀行を装った不審なメールにご注意ください
ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください
各お知らせページの下部に記載されている電話番号までお電話でご相談いただくか、
お近くに店舗がある方は窓口まで立ち寄ってご相談ください。

セブン銀行に相談

セブン銀行を名乗りダイレクトバンキングサービスでのお取引きに必要な暗証番号等をだまし取るEメールにご注意ください。
セブン銀行:テレホンセンター

楽天銀行に相談

不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください
キャッシュカード悪用、不正ログイン・不正出金、振り込め詐欺被害等に関するお問合せ先

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket