件名: 個人情報の更新専用URLのご案内
送信元 : cuf@japannetbank.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/4 7:42:55
※PayPay銀行口座の個人情報の有効期限が切れています。ご利用前に個人情報を更新してください。
▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/NBG129A0G13.do?MngKey=77C0C0C9587615370B2DF743DBE3E32F
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は2021/9/4です。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。
————————————
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
https://www.japannetbank.co.jp/
====================================
「個人情報」に消費期限はありません! しつこすぎるPayPay銀行詐欺の第3波
【みぬ犬の独自分析メモ】
これは、8月29日、9月2日に続いて観測された、2021年当時のPayPay銀行詐欺メールの第3波です。
犯行グループは、数日おきに件名と本文を微妙に変えながら、執拗に攻撃を繰り返していたことがわかります。
- 【送信元アカウントの変化】今回のアドレスは cuf@japannetbank.co.jp。前回の nooiohui(意味不明な乱数)よりはマシに見えますが、銀行の重要通知がたった3文字の cuf というアカウントから送られるのは不自然です。(Customer Update Formの略を装っているつもりかもしれませんが、雑すぎます)
- 【謎の概念:個人情報の有効期限】本文に「PayPay銀行口座の個人情報の有効期限が切れています」と書かれています。運転免許証などの本人確認書類には有効期限がありますが、銀行に登録している「個人情報そのもの」に有効期限が来て、いきなり口座が使えなくなるなんてことはありません。これは「更新しないと腐る(使えなくなる)」と思わせて焦らせるための、詐欺師独自の理屈です。
- 【変わらぬ矛盾】日付は2021年9月4日。社名変更から半年近く経つのに、相変わらず「PayPay銀行」を名乗りながらドメインは「japannetbank(旧社名)」のままです。そして今回も「有効期限は2021/9/4(当日)」という即死設定です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 【手口】カテゴリー | セキュリティ警告型(個人情報期限切れ偽装)
社名変更便乗型
URL表示偽装(テキストリンク偽装) |
| 【なりすまし先】 | PayPay銀行(旧:ジャパンネット銀行) |
| 見抜くポイント | ①「個人情報の有効期限」という謎のワード
②PayPay銀行なのに旧ドメイン(japannetbank)
③送信日当日という即死期限設定 |
| 主なターゲット | PayPay銀行口座保有者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
3日前(9/2)の「不適切なログイン」もダメだったか。
ならば今度は切り口を変えて「個人情報の有効期限切れ」だ!
食品に賞味期限があるように、お前の個人情報も期限切れだと言えば、「えっ、更新しなきゃ!」と焦るはずだ!
送信元は短く「cuf」にしておいたぞ! なんかシステムっぽいだろ?
中身のドメイン矛盾? URLの偽装? うるさい! 3度目の正直で今度こそクリックさせてやる!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!しつこいです!またPayPay銀行さんからです!
今度は『個人情報の有効期限が切れています』だって!?
僕の個人情報、腐っちゃったんですか!? 消費期限切れですか!?
『ご利用前に更新』しないと口座が使えません!
期限はまたしても『今日(9/4)』まで! 急いで新鮮な個人情報を入力しないと!」
🐱カワミ:
「ペコン君、君の情報は生モノじゃないニャ! 冷蔵庫に入れなくても腐らないニャ!
証拠①:存在しない期限
『個人情報の有効期限』なんて言葉、銀行の手続きで聞いたことないニャ。
本人確認書類の提出ならまだしも、登録情報自体がいきなり期限切れになるなんて大嘘だニャン!
証拠②:学習しない犯人
日付を見るニャ。9月4日だニャ。
8/29、9/2、そして9/4。短期間に何度も件名を変えて送ってきてるけど、**『PayPay銀行なのにjapannetbankドメイン』**という最大のミスはずっとそのままだニャ!
証拠③:URLの罠ふたたび
リンクの文字列は公式サイトっぽく見せてるけど、中身は別サイトだニャ。
これは詐欺グループの『数撃ちゃ当たる』キャンペーンの波状攻撃だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「期限切れ」という言葉のインパクトで、冷静な思考を停止させようとしている!
だが、「個人情報の賞味期限」などという概念は銀行には存在しない!
そして「旧ドメインの亡霊」**を使い続ける限り、その手口は通用しないぞ!
鉄則を忘れるな!
『銀行口座の“個人情報”に有効期限などない! あるのは詐欺師の忍耐力の限界だけだ!』
『“今日中に更新しろ”と急かすメールは、全て嘘だと思って間違いない!』
こんな腐った詐欺メール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この2021年の一連のPayPay銀行詐欺メール(8/29, 9/2, 9/4)は、典型的な「波状攻撃」のデータだ。
詐欺グループは、一度作ったフィッシングサイト(偽サイト)を使い回すために、誘導するためのメール文面(入り口)だけを変えて、何度も送信を繰り返す。
「セキュリティシステム更新」「不正ログイン」「有効期限切れ」…入り口は違っても、ゴール(情報を盗むこと)と手段(偽リンク)は常に同じであることを覚えておこう。
【この事件から学べる防衛術】
教訓:個人情報は腐りません。腐っているのはそのメールです。
今すぐできる対策:
✅ 「謎の専門用語」に惑わされない:
「個人情報の有効期限」「プロパティの安全性」など、聞き慣れない言葉が出てきたら、それは詐欺師が作った造語か翻訳ミスです。
✅ 連続攻撃に気づく:
同じ会社(銀行)から、短期間に「システム更新」「不正ログイン」「期限切れ」と、コロコロ理由が変わるメールが届いたら、それは詐欺業者が手当たり次第に試している証拠です。
✅ 公式サイトをブックマークから開く:
しつこいようですが、メールのリンクは絶対NGです。本当に更新が必要なら、公式アプリのお知らせ欄に必ず出ています。なければ詐欺です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント