不適切なログインセキュリティ検証（paypay銀行）

件名: 不適切なログインセキュリティ検証（paypay銀行）

---

送信元 : nooiohui@japannetbank.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/9/2 14:18:08

---

※アカウントに不適切なログインが検出されたため、アカウントの制限を許可し、24時間以内にアカウントのセキュリティを確認して、プロパティの安全性を確保してください。最近、詐欺事件が多発しているため、お客様の口座のセキュリティを確保するため、銀行のセキュリティシステムをアップグレードしました。お早めに個人情報の更新を完了してください。 

ご不便をおかけしますが、ご了承ください。

▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/NBG129A0G13.do?MngKey=77C0C0C9587615370B2DF743DBE3E32F
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。

上記URLの有効期限は2021/9/2です。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。

————————————
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
https://www.japannetbank.co.jp/
====================================

「nooiohui」って誰ですか！？ 謎の乱数アドレスと変な日本語のPayPay銀行詐欺（再）

【みぬ犬の独自分析メモ】

これは、先ほど（2021/8/29付）分析したPayPay銀行（旧ジャパンネット銀行）詐欺メールの**「さらに質が悪いバージョン」**です。

日付は2021年9月2日。犯行グループは、数日おきに文面やアドレスを少し変えて攻撃を続けていたようです。

1. 【送信元アドレスの崩壊】nooiohui@japannetbank.co.jpnooiohui …？ 前回の pv はまだ管理用コードっぽさがありましたが、今回は完全に**「キーボードを適当に叩いた」**レベルの無意味な羅列です。銀行の公式アカウントが、こんなふざけたユーザー名でメールを送ることはありえません。
2. 【不自然すぎる日本語（AI翻訳の痕跡）】本文に「プロパティの安全性を確保してください」という一文があります。銀行用語で「預金」や「資産」のことを「プロパティ（Property）」と呼ぶことは、日本ではまずありません。おそらく英語の原文（secure your property）を、翻訳ソフトにかけた結果でしょう。
3. 【ブランドのねじれ（継続）】2021年9月時点では、すでに「PayPay銀行」への社名変更から5ヶ月が経過しています。それにも関わらず、送信元ドメインは旧社名、URL表記も旧社名、署名は新社名というチグハグさは相変わらずです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | セキュリティ警告型（不正ログイン検知）

なりすまし送信（乱数アカウント）

翻訳ソフト使用疑惑（不自然な日本語） |

| 【なりすまし先】 | PayPay銀行（旧：ジャパンネット銀行） |

| 見抜くポイント | ①送信元のアカウント名が乱数（nooiohui）

②「プロパティの安全性」という謎の直訳日本語

③送信日当日という即死期限設定 |

| 主なターゲット | PayPay銀行口座保有者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

3日前のメールが不発だったから、文面をちょっと変えてみたぞ。

今度は「不適切なログイン」があったことにしよう！

そして「プロパティ」を守れと言うんだ！ 英語の「Property（財産）」を翻訳したらこうなったから、これで合ってるだろ？

送信元アドレス？ 考えるのが面倒だから適当に「nooiohui」って打っておいた！

読めるかどうかなんて関係ない、焦ったヤツはクリックするんだよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！またPayPay銀行さんからです！

今度は『不適切なログイン』が見つかったそうです！

『アカウントの制限を許可し』ちゃいました！

大変です、『プロパティの安全性』を確保しないと！

……あれ？ プロパティって何ですか？ パソコンの設定画面のことですか？」

🐱カワミ：

「ペコン君、いいところに引っかかったニャ！ それが決定的な証拠だニャ！

証拠①：変な日本語

日本の銀行は『資産』や『口座』のことを『プロパティ』なんて言わないニャ。

これは犯人が海外の言葉を無理やり翻訳サイトで変換した証拠だニャ！ 日本語が不自由な詐欺師だニャン！

証拠②：やる気のないアドレス

送信元を見るニャ！ nooiohui …

『のーおいおふい』？ 完全に意味不明な文字列だニャ。

銀行の大事なセキュリティ通知が、こんな適当なアドレスから来るわけないニャン！

証拠③：またもや即日期限

URLの有効期限が『2021/9/2』、つまりメールが来た当日だニャ。

『今すぐやれ！』と焦らせるのは、変な日本語に気づかれないための作戦だニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「翻訳ソフト」**を使って適当に作ったメールをばら撒いている！

**「プロパティ（Property）」という言葉の選び方が、日本人の感覚ではない！

そして「nooiohui」**というアドレスの投げやりさ！

鉄則を忘れるな！

『銀行からのメールで“日本語に違和感”を感じたら、100%詐欺！』

『送信元が意味不明な文字列のアドレスなら、中身を見る価値なし！』

こんな低品質な詐欺メール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

詐欺メールを見抜く際、「てにをは」の違和感や、今回のような「不自然な単語（プロパティ）」は非常に強力な判断材料になる。

日本の金融機関が公式文書で誤訳のような表現を使うことはまずない。

「なんか変だな？」という直感は、だいたい当たっているものだ。

【この事件から学べる防衛術】

教訓：「プロパティを守れ」と言われたら、それは「翻訳ミスの詐欺メール」です。

今すぐできる対策：

✅ 「変な日本語」を探すゲームをする：

詐欺メールはどこか日本語がおかしいことが多いです。「プロパティ」「アカウントの制限を許可し（許可させられ？）」など、不自然な箇所を見つけたら、それは詐欺のサインです。

✅ 送信元の「@の前」も見る：

ドメイン（@の後ろ）だけでなく、ユーザー名（@の前）が nooiohui のような乱数になっていないか確認しましょう。

✅ 常に「アプリ」から確認：

どんなに緊急の内容でも、メール内のリンクは踏まず、スマホの銀行アプリを開いてください。アプリに通知が来ていなければ、メールは嘘です。