件名: セキュリティシステムがアップグレードされました。個人情報の更新を完了してください。
送信元 : pv@japannetbank.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/8/29 18:15:51
※最近、詐欺事件が多発しているため、お客様の口座のセキュリティを確保するため、銀行のセキュリティシステムをアップグレードしました。お早めに個人情報の更新を完了してください。
▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/NBG129A0G13.do?MngKey=77C0C0C9587615370B2DF743DBE3E32F
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は2021/8/29です。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。
————————————
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
https://www.japannetbank.co.jp/
====================================
「ジャパンネット銀行」はもういない! 社名変更の混乱を突く、亡霊のようなPayPay銀行詐欺
【みぬ犬の独自分析メモ】
このメールは、2021年4月5日に「ジャパンネット銀行」が**「PayPay銀行」**に社名変更した直後の混乱期(メール日付は2021年8月)を狙ったフィッシング詐欺の典型例です。
- 【最大の矛盾:社名とドメインのねじれ】メールの署名は「PayPay銀行」になっています。しかし、送信元アドレスは「pv@japannetbank.co.jp」(旧・ジャパンネット銀行)です。さらに、リンク先のURL表示も japannetbank.co.jp です。社名変更から4ヶ月も経って、新銀行がセキュリティの重要な更新を「旧銀行のドメイン」で案内し、個人情報を入力させることはありません。
- 【URL偽装の可能性】メール本文に表示されているURLは https://login.japannetbank.co.jp/… と正規のドメインに見えますが、これは**「表示上の文字」**に過ぎません。HTMLメールでは、見た目の文字と「実際にクリックして飛ぶ先(リンク先)」を別々に設定できます。クリックすると、全く関係のない偽サイトに飛ばされる仕組みです。
- 【期限の切迫】「URLの有効期限は2021/8/29です」と、送信日当日を期限に設定しています。「今日中にやらないと取引制限するぞ」と脅して、確認する時間を与えない常套手段です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | セキュリティ警告型(システム更新・個人情報更新)
社名変更便乗型
URL表示偽装(テキストリンク偽装) |
| 【なりすまし先】 | PayPay銀行(旧:ジャパンネット銀行) |
| 見抜くポイント | ①「PayPay銀行」なのにドメインが旧社名(japannetbank)
②送信日当日という短すぎる有効期限
③セキュリティ理由で「個人情報の更新」をリンクから求める手口 |
| 主なターゲット | PayPay銀行(旧ジャパンネット銀行)口座保有者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
銀行の名前が変わった時こそ、最大のチャンスだ!
「ジャパンネット銀行」だか「PayPay銀行」だか、利用者はまだ混乱しているはず。
あえて「旧銀行」のアドレスっぽく見せかけて、「セキュリティシステムの更新だ!」と言えば、「ああ、社名が変わったから手続きが必要なのか」と勝手に納得してくれる!
リンクの文字は本物っぽく書いておくが、飛び先はワシの作った偽サイトだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!PayPay銀行さんから『セキュリティシステムがアップグレード』のお知らせです!
『個人情報の更新』をしないと取引が制限されちゃいます!
しかも期限は『今日(8/29)』まで!?
急いでリンクをクリックしないと! URLも japannetbank って書いてあるし本物ですよね!?」
🐱カワミ:
「ペコン君、カレンダーを見るニャ! そして歴史を思い出すニャ!
証拠①:亡霊からのメール
日付は2021年8月だニャ。でも、ジャパンネット銀行がPayPay銀行になったのは2021年4月だニャ。
もう4ヶ月も前に『PayPay銀行』になってるのに、重要な手続きを『旧社名のアドレス』でやらせるなんて変だニャ!
証拠②:リンクの罠
表示されてるURLは login.japannetbank… だけど、そこをクリックしたら全然違う怪しいサイトに飛ぶようになってるはずだニャ。
『見た目』に騙されちゃダメだニャン!
証拠③:銀行はリンクで個人情報を聞かない
『セキュリティのために個人情報を更新して』なんてメールで言ってくる銀行は存在しないニャ。
更新が必要なら、アプリや公式サイトにログインした後の『お知らせ』で通知するはずだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「社名変更の過渡期」**を狙って、もっともらしい理由でログイン情報を盗もうとしている!
**「新社名(PayPay)」と「旧ドメイン(japannetbank)」**が混在しているのが、この詐欺の決定的なボロだ!
鉄則を忘れるな!
『銀行からのメールにある“個人情報更新”のリンクは、100%踏むな!』
『“今日が期限”と急かすメールは、考える時間を奪うための詐欺だ!』
こんな過去の亡霊メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この事例は2021年のものだが、**「企業名が変わったタイミング」や「サービスが統合されたタイミング」**は、今でも詐欺師にとって絶好の狙い目だ(例:VポイントとTポイントの統合など)。
「システムが変わったから更新が必要」という理屈は非常に騙されやすい。
だからこそ、「メールのリンクからは手続きしない」という基本ルールを徹底することが、最強の防御になる。
【この事件から学べる防衛術】
教訓:社名が変わっても、銀行がメールで「個人情報入力」を求めることはありません。
今すぐできる対策:
✅ メールのリンクは「飾り」と思うこと:
HTMLメールでは、表示されているURLの文字と、実際のリンク先は別物にできます。メール内のURLが本物っぽく見えても、絶対にクリックしてはいけません。
✅ 必ず「ブックマーク」か「アプリ」から:
「セキュリティ更新」が必要なら、いつも使っている銀行アプリや、検索して開いた公式サイトに必ず案内が出ています。メールから直接行こうとするのが一番危険です。
✅ 送信元アドレスを過信しない:
送信元アドレス(From欄)は、詐欺師がツールを使えば簡単に偽装できます。「銀行のアドレスだから本物」とは限りません。内容(急な期限設定など)で判断してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント