★今日の課題★
ゆうちょ銀行を名乗るメール
ご注意ください
4月27日に『ゆうちょ銀行』を名乗るチョット怪しいメールが届きました。
ただし、特にリンクなどが張られておらず、そのまま怪しいサイトへ行くことはありません。
しかしながら、このメールアドレスが現存する(生きている)ことは知られてしまいました。
5月3日、こんどはURL付きのメールが届きました。
本文
| 差出人 【ゆうちょ銀行】 info@e-tax.nta.go.jp 件名 進んでいただき、ご確認ください。 今回、お客様のゆうちょ銀行のアカウントが第三者によって不正にログインされた可能性が高いです。お客様の資金安全を確保するため、このメールを送信しましたが、ご本人の登録でしたら、このメールを無視してください。本人登録でなければ、直ちに対策処理をしてください。トークンをバインディングした場合、処理する前にトークンを用意してください。もしトークンをバインディングしていない場合、メールをログインしてください。 本人登録出ない場合の対策処理は下記の通りです。 こちらのURLをクリックしてください https://www.jpbankjapaupossytengbak.com ■ゆうちょダイレクトのセキュリティに関するお願い ゆうちょダイレクトをより安全にご利用いただくため、以下のセキュリティ対策の実施をお願いいたします。 ●トークン(ワンタイムパスワード生成機)のご利用(無料) ●OSやインストールしているソフト等は常に最新の状態で使用 ●メーカーのサポート期限が経過したOSやソフト等は使用しない ●ウイルス対策ソフトの導入および最新の状態への更新 ●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料) ●携帯電話?スマートフォンのメールアドレスを登録 ●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録 申し訳ございませんが、このメールへの返信はお受けしておりません。 ※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先までご連絡をお願いいたします。 ※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。 ゆうちょダイレクトサポートデスク 電話:0120992504(通話料無料) お取扱時間:平日 8時30分21時 土日休日 9時17時 (12月31日1月3日は、9時17時) ゆうちょ銀行 |
ドメイン名は新しい
URL『jpbankjapaupossytengbak.com』のドメイン取得日(Creation Date)を調べてみると2019年5月2日でした。
ドメイン業者(Registrar)はAlibaba Cloud Computing (Beiging) Co., Ltd.でした。
入札であれば中国のアリババから買う事もかるかと思いますが、今回はどうでしょうか。
チェックポイント(1)見慣れぬ漢字
今回、違和感があったのがフォントと漢字です。
普段見慣れぬフォントを使っておられたので、何か違うなと思いました。
文章を見ると『直ちに』の『直』の字が、日本では見慣れぬ文字だったのでこれは元国立のゆうちょ銀行が送った物ではないだろうなと思いました。
チェックポイント(2)差出人がe-Tax
もう一つの違和感は差出人です。
ゆうちょ銀行が発出しているはずのメールですが、メールアドレスはe-Tax.nta.go.jpでした。
さらに、メールのMessage-IDは別のドメインでした。
10連休中
今回のメールは10連休中の出来事でした。
e-Tax、ゆうちょ銀行ともに注意喚起のアナウンスなどは出ていませんでした。
ゆうちょ銀行のサイトに『フィッシングメールによる詐欺被害にご注意ください』の注意喚起がありましたが、開いてみると2019年3月4日の物でした。
いずれにしても、怪しいメールは放置した方が良いようです。
国税庁: 「ゆうちょ認証アプリ」に関するメールがe-Taxのアドレスを偽装して送信されている件について(令和1年6月11日)
今日の解決策は『日本人らしい漢字ではない文字を探す、差出人とアドレスの整合性を見る』でした。
最後までお読みいただき、ありがとうございました。
