件名: [PayPay銀行]個人情報が失効のご連絡
送信元 : xigw@japannetbank.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/9/26 8:41:02
いつもPayPay銀行をご利用いただきありがとうございます。
下記日時に、お客さまの個人情報が失効いたしました。
失効日時:2021/09/26 8:41:07
お客さまご自身で再確認のお手続きをお願いします。
※お手続きには暗証番号とトークンが必要です。
▽個人情報再確認
https://login.japannetbanlk.llwmsf.com/
※このお取引にお心当りのないお客さまは各種手続専用ダイヤルまでご連絡ください。
————————————
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
配信停止のお手続きをさせていただきますので、メール本文を削除せず、件名を「宛先の間違い」と修正のうえ、ご返信をお願いいたします。
————————————
PayPay銀行 各種手続専用ダイヤル
■個人のお客さま
0120-007-410(通話料無料)
フリーダイヤルをご利用いただけない場合 03-6739-5012(通話料有料)
営業時間:9時~17時
休業日:12月31日~1月3日、5月3日~5月5日
■法人・営業性個人のお客さま
0120-007-709(通話料無料)
フリーダイヤルをご利用いただけない場合 03-6739-5044(通話料有料)
営業時間:平日9時~17時
休業日:土曜日・日曜日・祝日、12月31日~1月3日
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
https://www.paypay-bank.co.jp/
====================================
「banlk(バンルク)」って何!? 個人情報は食品じゃないから腐りません
【みぬ犬の独自分析メモ】
これも2021年の検体ですが、**「URLの微細な偽装」と「日本語の不自然な概念」**が組み合わさった、フィッシング詐欺の教科書的な事例です。
- 【URLのスペル:見逃しやすい「l」の罠】リンク先:https://login.japannetbanlk.llwmsf.com/ここが最大のポイントです。japannetbank(バンク)ではありません。japannetbanlk(バンルク?) になっています。「n」と「k」の間に、こっそり 「l(エル)」 が挟まっています。さらに、ドメインの本体(一番後ろ)は llwmsf.com という意味不明な文字列です。PayPay銀行がこんな訳のわからないドメインを使うことはありません。
- 【謎の概念:「個人情報が失効」】「お客さまの個人情報が失効いたしました。」個人情報は牛乳やポイントではありません。賞味期限切れで腐ったり、失効したりするものではありません。カードの有効期限なら分かりますが、「個人情報の失効」という日本語自体が不自然です。これは犯人が、「期限切れ(Expired)」という英語の概念を、無理やり個人情報に当てはめて翻訳してしまった結果でしょう。
- 【送信元の偽装】送信元アドレス:xigw@japannetbank.co.jpこれも前回同様、旧社名(ジャパンネット銀行)の正規ドメインを表示させていますが、ユーザー名 xigw は乱数です。中身は偽装されたメールです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | 情報失効偽装(ありえない概念)
タイポスクワッティング(banlk)
サブドメイン詐欺 |
| 【なりすまし先】 | PayPay銀行(旧ジャパンネット銀行) |
| 見抜くポイント | ①URLが japannetbanlk(バンルク)になっている
②「個人情報が失効」という不自然な日本語
③ドメイン本体が llwmsf.com |
| 主なターゲット | PayPay銀行口座保有者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
「banok(バンオッケー)」がバレたからな、今度は「banlk(バンルク)」だ!
「n」と「k」の間に「l」を入れても、パッと見じゃ気づかないだろ?
脅し文句は…「個人情報が失効した」にしよう!
日本人は真面目だから、「えっ!私の存在が消える!?」って焦るはずだ。
焦らせて、偽サイト(banlk)に誘導して、暗証番号とトークンを奪い取ってやる!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!大変です!
PayPay銀行から『個人情報が失効』したって連絡が来ました!
し、失効!?
僕の個人情報が消えちゃったら、僕は誰になっちゃうんですか!?
早く再確認しないと透明人間になっちゃいます!」
🐱カワミ:
「ペコン君、君はそこにいるニャ! 落ち着くニャ!
証拠①:情報は腐らない
『個人情報が失効』なんて日本語、聞いたことないニャ。
ポイントやクーポンなら失効するけど、氏名や住所に有効期限なんてないニャ。
これは言葉の意味を知らない犯人が作ったデタラメだニャン!
証拠②:バンルクの罠
URLを拡大して見るニャ。『japannetbanlk』…。
『バンク』じゃなくて『バンルク』になってるニャ!
余計な『l(エル)』が混ざってるニャ。
これがフィッシング詐欺の『タイポスクワッティング(似た文字攻撃)』だニャン!
証拠③:本体はどこ?
URLの一番後ろを見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=llwmsf.com』。
これがこのサイトの本当の住所だニャ。
PayPay銀行とは似ても似つかない、怪しいサイトだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「失効」という強い言葉で存在不安を煽り、「見えにくいスペルミス」で偽サイトへ誘導しようとしている!
だが、「ありえない日本語」と「banlkという小細工」**で、その正体は姑息な詐欺師だとバレているぞ!
鉄則を忘れるな!
『“個人情報が失効”など、意味の通じない日本語メールは即削除!』
『URLの中に余計な文字(lやoなど)が隠れていないか、虫眼鏡で見るつもりで確認せよ!』
こんな子供騙しのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の japannetbanlk のような、「正しい単語の中に一文字だけ混ぜる」手口は非常に見抜きにくい。
特にスマホの小さな画面では、「japannetbank…」と見えた時点で安心してしまう人が多い。
しかし、ドメインの**「一番後ろ(右側)」**を見れば llwmsf.com という正体が一発で分かる。
URLは「左」ではなく「右」から読むのが、詐欺を見抜くコツだ。
【この事件から学べる防衛術】
教訓:個人情報に賞味期限はありません。
今すぐできる対策:
✅ 日本語のセンスを信じる:
「個人情報が失効」。この言葉に違和感を感じてください。銀行がこのような不適切な表現を使うことはありません。
✅ URLは「右端」を見る:
左側の japannet… は無視してください。一番重要なのは右端の llwmsf.com です。ここが銀行のドメインでなければ、それは詐欺サイトです。
✅ トークン入力を求められたら警戒:
メールのリンク先で、いきなり「トークン(ワンタイムパスワード)」の入力を求められたら、それは100%詐欺です。トークンは「振込」などの最終段階で使うもので、ログインや確認で安易に入力させるものではありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント