件名: [JAネットバンク]緊急停止のご案内
送信元 : no-reply@outsource-partner.com
Cc :
Bcc :
添付 :
日付 : 2024/9/6 7:32:10
いつもJAネットバンクをご利用いただきありがとうございます。
インターネットバンキングの緊急停止を受付しましたので、ご連絡いたします。
【自動振込サービスをご利用の場合】
本日以降の「自動振込による振込振替予約」はすべて停止になります。インターネットバンキングの利用停止解除後も、自動振込は自動再開されませんので、自動振込を利用する場合は、[自動振込サービス]から自動振込を新しく登録してください。
お客さまにはお手数をおかけいたしますが、下記のリンクをアクセスし、本人確認のお手続きをお願い申し上げます。
本人確認後、ご利用再開することができます。
何卒ご理解とご協力をお願い申しあげます。
————————————————————————
詳しくはお知らせをご覧下さい。
ご不明な点がございましたら、下記までご連絡ください。
連絡先 0120-058-098
これからもJAバンクをよろしくお願いします。
このメールは、JAネットバンクを装ったフィッシング詐欺メールです。
文面は一見自然で、銀行利用者が焦るような構成になっていますが、いくつもの決定的な不審点があります。
■ 迷惑メール実例
件名:
[JAネットバンク]緊急停止のご案内
送信元:
no-reply@outsource-partner.com
送信日時:
2024/9/6 7:32:10
本文抜粋:
「インターネットバンキングの緊急停止を受付」
「自動振込は停止され、自動再開されない」
「本人確認が必要」
アクセスURL:https://songleidcf.com
「本人確認後、ご利用再開可能」
問い合わせ先:0120-058-098(※前回と同じ)
■ 分析結果
| 項目 | 内容 |
|---|---|
| 危険度ランク | ★★★★★(極めて危険) |
| 偽装レベル | 高(本文構成がよく練られている) |
| 誘導タイプ | アカウント停止型・本人確認誘導型 |
| リンク先の危険性 | 非常に高い(songleidcf.comはJAと無関係なドメイン) |
| 送信元のドメイン | outsource-partner.com → JAとは無関係(詐欺ドメイン) |
| 日本語の自然さ | 非常に自然(だが、詐欺ではこれが逆に危険) |
| 再使用の兆候 | 問い合わせ番号「0120-058-098」は、過去のJA詐欺メールでも使われた共通番号(詐欺グループの偽窓口) |
■ 解説ポイント
🔍 危険な構成要素
- 「緊急停止」「本人確認」などの急がせワードで受信者を焦らせ、冷静な判断力を奪う
- **「songleidcf.com」**という見慣れないドメインへアクセスさせる
- 受信者の信頼を得るために実在するJAの文言や電話番号形式を流用
- 送信元もそれっぽいが、実在しない外注業者風のドメイン
■ 対処法
- 絶対にリンクをクリックしない!
- 本人確認などの案内は、公式サイトからのログイン確認で対応
- 不安な場合は、**JAバンク公式(https://www.jabank.jp/)**へ直接アクセスして確認
- メールは削除し、メールソフトの迷惑メール報告機能で通報を推奨
🔐「みぬ犬」からひとこと
「“本人確認”を名乗ってるけど、それがワナだワン!」
「URLを自分で調べてアクセス、が正解だワン!」
この実例も「みぬ犬の迷惑メール研究所」に掲載可能です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント