迷惑メール情報:ゆうちょ銀行を装った詐欺メールに注意!

2020/2/15 迷惑メール情報

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、ゆうちょ銀行を装った迷惑メールについて紹介します。

「長期間ご利用がない貯金のご確認のお願い」とおいうタイトルのメールには注意してください。

スポンサーリンク

ゆうちょ銀行を装った迷惑メールについて

迷惑メールの全文

ゆうちょ銀行を装った迷惑メールの全文です。

From:ゆうちょ銀行<information@jp-bank.japanpost.jp>

Title:「長期間ご利用がない貯金のご確認のお願い」を送付しています(**********)

最近、お客様からのフィードバックによると、資金が盗まれたことが多発していますので、当社はシステムの更新を行います。下記のアップデートをしてください。

こちらのURLをクリックしてください
ttps://www.jp-bank-japanpoas.com

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行

突っ込みどころの多いメールです。

送信元は偽装されている

送信元は偽装されています。

ゆうちょ銀行ではありません。

迷惑メールの対策で、送信元を確認しましょうというのを見ますが、それだけでは不十分です。

サーバーの設定次第で送信元の偽装は可能です。

URLが怪しい・・・

URLは、jp-bank-japanpoas . comとなっています。

これ、ゆうちょ銀行に似せようとしているのですが、ゆうちょ銀行のドメインはjp-bank.japanpost.jpです。

もっと言うと、本物のゆうちょ銀行のドメイン構造は、独自ドメインに「.」で文字列を追加したサブドメインとなっており、

  1. 独自ドメイン:japanpost.jpに、
  2. bankを付け加えて、
  3. jp-bank.japanpost.jpというサブドメイン

という構造になっています。

偽のURLは、.で区切られていませんから、jp-bank-japanpoas . comという独自ドメインとなるので、ドメイン構造がそもそも異なります。

あと、japanpoatって何ですかって話です(笑)

それ以外にも、金融機関は信用問題が大事ですから、.comのドメインは通常用いませんから、そのあたりも判断材料になるでしょう。

変な日本語

迷惑メールの日本語は変です。

  • お取扱時間:平日 8時30分21時
  • 土日休日 9時17時
  • (12月31日1月3日は、9時17時)

「~」がないですね。

ちなみに記載されている電話番号の0120-992504は、本物のゆうちょ銀行の電話番号です。

この迷惑メールへの対処

開封せずに削除が一番

開封せずに削除するのが一番安全です。

特に、今回の迷惑メールはYahoo!メールにて迷惑メールに振り分けられていましたから、開封せずに削除も可能です。

メールのタイトルが心配なら、ゆうちょ銀行に直接問い合わせれば、本当に迷惑メールかどうかを教えてくれるでしょう。

開封した場合も問題はないみたい

私自身開封してみましたが、テキスト形式のメールだったので、JavaScriptの埋め込みもないようです。

開封しても問題はありませんが、この記事にたどり着いた方に実際に届いた迷惑メールが、本当に安全かまではわかりません。

開封してしまった場合には、一度ウイルススキャンも行っておくと安全でしょう。

詐欺サイトで情報を入力した場合には早急な対処を

詐欺サイト内で情報を入力した場合には、ゆうちょ銀行に連絡するなど、早急な対処を行ってください。

詐欺サイト自体は消滅していました。

私がこの記事を執筆しているときに詐欺サイトにアクセスを行ってみたのですが、すでにサイトが削除されていました。

どんな詐欺サイトだったのかは不明なのですが、ゆうちょ銀行自体も注意喚起をしているので、十分な注意が必要です。

2016年ごろからもう発生している迷惑メールのようですね。

【重要】ゆうちょダイレクト(ゆうちょ銀行)を装ったメールやフィッシングサイトにご注意ください

まとめ

ここまで、ゆうちょ銀行を装った迷惑メールについて紹介してきました。

迷惑メールの特徴として、

  • 心当たりがないメールの内容
  • 焦らせてすぐに対処を要求する内容
  • URLが変
  • 日本語が変

というものがあります。

違和感を感じたら、

  • 送信元が偽装されている可能性(送信元はいくらでも偽装できる)
  • URLが偽装されている可能性(HTMLメールでは可能)

を考えてみてください。

また、HTMLメールでは、JavaScriptの実行が可能です。

悪意あるスクリプトの実行が可能なので、むやみに開封するのは危険です。

日ごろからウイルスセキュリティソフトを導入するなどのセキュリティ意識を高めていきましょう。

以上、ゆうちょ銀行を装った迷惑メールについて、参考になれば幸いです。