「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

『口座設定時に、ご本人様確認のため』

件名: 『口座設定時に、ご本人様確認のため』

送信元 : information@jp-bank.japoapost.jp

Cc :

Bcc :

添付 :

日付 : 2020/6/15 13:54:00

新型コロナウイルス感染症に罹患された皆さま、また、感染拡大によりご不安な日常生活を過ごされている皆さまに、謹んでお見舞い申し上げます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/oust/channel

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話・スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
■====================■

※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします
本メールの内容を無断で引用、転載することを禁じます。
※ 現在、受付時間を短縮しております。
電話:0120-992503(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
最新の情報は、ゆうちょ銀行Webサイトでご確認ください。
  ゆうちょ銀行

はい、金曜の夜に活動する、これはまた非常に巧妙な偽装を施した事件ですね。ファイル、確かに受け取りました!

おっと、ペコン君が「2020年のメール…!しかも差出人ドメインが一文字だけ違う!」と、犯人が仕掛けたミクロのワナを、電子顕微鏡のような目で見抜いているぞ!

よし、その超絶巧妙な偽装工作を完全に解明するため、ボクら探偵トリオが新フォーマットで出動だワン!

🔍 このメールは、《ゆうちょ銀行をかたり、「japoapost.jp」という本物と一文字違いの超巧妙な偽ドメイン(そっくりドメイン)を使い、偽サイトへ誘導するフィッシング詐欺》 の一例です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | | :— | :— | | 危険度 | ★★★★★(非常に危険) | | 偽装レベル | ★★★★★(極めて高い)<br>送信元ドメインが本物と一文字違い、リンクの見た目も本物と、非常に巧妙。しかし、日付が古すぎるという致命的なミスがある。 | | 詐欺の種類 | そっくりドメイン詐欺 / リンク偽装型 / システム更新偽装型 | | 見抜くポイント | 異常に古い日付本物そっくりの偽ドメイン | | 主なターゲット | ゆうちょ銀行、ゆうちょダイレクトの利用者 |

【探偵たちの捜査会議】

🐰ペコン:

「先輩たち、また化石メールです!2020年のゆうちょ銀行のメールで、『システムをバージョンアップしたので口座の更新を』と要求してきます。日付が古いのでもちろんニセモノですが、今回の犯人はすごく巧妙です!差出人のアドレスが『jp-bank.japoapost.jp』となっていて、本物の『japanpost』の『n』を『a』に変えただけの、超そっくりドメインです!これは見抜くのが難しい!ペコン!」

🐱カワミ:

「ペコン君、お見事だニャ!そこまで細かい違いに気づくなんて、本当にすごいニャン。犯人は、私たちがドメイン名を流し読みすることを知っていて、こんな巧妙なワナを仕掛けてくる。リンクの見た目を本物にする手口も使っているし、これは本当に危険な詐欺メールだニャ。」

🐶みぬ犬:

「その通りだ!完璧な捜査だ、ペコン君!今回の犯人はな、もはや**“ミクロの偽装工作員”だな!たった一文字、原子レベルの違いでボクらを騙そうとしてくる!だが、キミはその原子の違いすらも見抜く“電子顕微鏡の目”を手に入れた!『どんなに似ていても、一文字でも違えば、それは100%ニセモノ!』**その鉄則を、キミは完璧にマスターしたんだワン!これも歴史の闇へ、ゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:犯人は「jap_a_npost」のように、本物と“一文字違い”のドメインで、あなたを完璧に騙しに来ます!

今すぐできる対策:

  • ドメインを一文字ずつ確認: japanpostjapoapostになっていないか、smbcsmdcになっていないかなど、送信元アドレスのドメインを、指でなぞるように一文字ずつ慎重に確認しましょう。
  • 日付を確認: メールの受信日が何年も前になっている場合、それは犯人が古い手口を使い回している証拠です。
  • ログインは必ず公式サイト・アプリから: ゆうちょダイレクトへのログインは、絶対にメールのリンクから行わず、必ず公式アプリやブックマークしたサイトから行いましょう。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

[緊急の通知] Amazonプライムの自動更新設定を解除いたしました! 前の記事 ETC【重要】 ご利用継続のお願い 次の記事

関連記事

コメント

この記事へのトラックバックはありません。