「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【PAYPAY会社】お取引を規制いたしました

件名: 【PAYPAY会社】お取引を規制いたしました

送信元 : zci@japannetbank.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/9/15 9:57:50

PAYPAY銀行ご利用のお客様

いつもPayPay銀行をご利用いただき、ありがとうございます。
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2021/09/15 9:58:03
取引規制内容
・出金規制
・入金規制
以下へアクセスし、規制解除をしてください。https://logln-japannetbanok.com/

━━━━━━━━━━━━━━━━━━
PayPay銀行株式会社
東京都新宿区西新宿2-1-1 新宿三井ビル
https://www.paypay-bank.co.jp/

Copyright PayPay Bank Corporation All rights reserved.
━━━━━━━━━━━━━━━━━━

「Japan Net Banok」ってどこ!? 偽サイトへの誘導URLが雑すぎる件

【みぬ犬の独自分析メモ】

これは2021年のメールですが、**「フィッシング詐欺の歴史に残る迷作」として語り継がれるべき事例です。

ターゲットは、2021年4月に「ジャパンネット銀行」から社名変更したばかりの「PayPay銀行」**です。

  1. 【URLのスペル:伝説の「banok」】リンク先:https://logln-japannetbanok.com/よーく見てください。japannetbank(ジャパンネットバンク)ではありません。japannetbanok(ジャパンネットバンオッケー?) になっています。さらに、先頭の login も logln(ログエルエヌ) になっています。「bank」と打とうとして「banok」とタイプミスしたのか、それとも「o」を足して似せたのか…いずれにせよ、偽サイトである決定的な証拠です。
  2. 【送信元:旧社名へのなりすまし】送信元アドレス:zci@japannetbank.co.jp日付は2021年9月。すでに社名は「PayPay銀行」に変わっている時期です。公式も旧ドメインからの転送などは行っていましたが、新しい規制通知を「PayPay銀行」と名乗りながら、送信元を偽装してまで旧ドメインで送ってくるのは不自然です。しかもユーザー名の zci は意味不明な文字列です。
  3. 【件名の違和感:「PAYPAY会社」】件名:【PAYPAY会社】お取引を規制いたしました銀行が自社のことを**「PAYPAY会社」**とは名乗りません。正しくは「PayPay銀行」です。日本語のニュアンスが分からない海外の詐欺グループが、「PayPay Company」を直訳してしまったのでしょう。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |

| 【手口】カテゴリー | 口座凍結偽装(取引規制)

URLスペル偽装(タイポスクワッティング)

社名変更の混乱悪用 |

| 【なりすまし先】 | PayPay銀行(旧ジャパンネット銀行) |

| 見抜くポイント | ①URLが japannetbanok(バンオッケー)になっている

②件名が「PAYPAY会社」という謎の組織名

③logln(エルエヌ)などの細かな偽装 |

| 主なターゲット | PayPay銀行(旧ジャパンネット銀行)口座保有者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

2021年は「ジャパンネット銀行」が「PayPay銀行」に変わった混乱期だったな。

そこを狙ったんだ!

偽サイトのURLを取得したんだが…えっ?

bank のスペルが banok になってる?

うるさい! 「BAN(禁止)OK」って意味だ!

規制解除したけりゃ、この「バンオッケー・サイト」にアクセスしな!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!PayPay銀行が規制されちゃいました!

『出金規制・入金規制』って、お金が動かせないってことですか!?

大変だ!

送信元は japannetbank.co.jp …これは本物っぽいですよ!

早く『logln-japannetbanok』にアクセスしないと!」

🐱カワミ:

「ペコン君、メガネを拭くニャ! それはコントみたいなスペルミスだニャ!

証拠①:ジャパンネット・バン・オッケー?

URLをよーく見るニャ。『banok』って何だニャ?

『bank』のつもりで『o』が入っちゃったのか、わざとなのか。

どっちにしても、銀行の公式サイトがこんなマヌケなアドレスなわけないニャン!

証拠②:PAYPAY会社って誰?

件名を見るニャ。『PAYPAY会社』。

銀行は『銀行』って名乗ることに誇りを持ってるニャ。

『会社』なんてざっくりした呼び方はしないニャン!

証拠③:ログ・エル・エヌ

『login』の『i』が『l(エル)』になってるニャ。

これは『タイポスクワッティング』っていう、似た文字で騙す古典的な手口だニャ!」

🐶みぬ犬:

「その通りだ!完璧な推理だ、カワミ君!

犯人はな、**「社名変更の過渡期」を狙い、「似たようなURL」で利用者を騙そうとした!

だが、「banok(バンオッケー)という恥ずかしいミス」と「怪しい日本語」**で、その正体は笑える詐欺メールだとバレているぞ!

鉄則を忘れるな!

『銀行のURLを一文字ずつ確認せよ!“banok”や“rn”などの偽装を見逃すな!』

『自社名を間違えている(PAYPAY会社など)メールは、100%詐欺だ!』

こんな誤字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

この「banok」事件は、詐欺メールの手口を知る上で非常に良い教材だ。

犯人はドメインを取得する際、「本物に似ているが、誰も取得していない文字列」を探す。

その結果、japannetbank に似た japannetbanok を取得したのだろう。

スマホの小さな画面では、こうした「一文字の違い」に気づきにくい。そこが最大の罠だ。

【この事件から学べる防衛術】

教訓:銀行は「Banok」ではありません。

今すぐできる対策:

✅ URLの「指差し確認」:

メール内のリンクを踏む前に、URLの綴りを一文字ずつ確認してください。bank が banok になっていたり、amazon が arnazon になっていたりしませんか?

✅ ブックマークからアクセス:

「規制」や「凍結」と言われたら、メールのリンクは無視して、必ず普段使っている銀行アプリか、ブラウザのブックマークからログインしてください。

✅ 社名変更の混乱に注意:

企業が社名を変更した直後は、詐欺師にとって「稼ぎ時」です。旧社名と新社名が入り混じった怪しいメールには特に警戒してください。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

<重要><JACCS>本人情報緊急確認 前の記事 三菱UFJ会社から緊急のご連絡 次の記事

関連記事

コメント

この記事へのトラックバックはありません。