メールチェックしてると、気になるメールが来てまして。件名は「「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始」。
ちょっと読んでみて「フム、ゆうちょもいろいろやるんですな、大変ですな」と思ったわけですが、どうも何となく違和感がありました。
そこで、検証してみたわけですが、迷惑メールですね、これ。
※「お客さまに関する情報等の確認について」、「ゆうちょ銀行-振替口座に入金する「口座間送金」のみとなります。」という件名でも来ました。送り主はゆうちょ銀行formation@jpbank.japanpost.jpです。ご注意を。
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始
メール本文はこんなでした。
最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム のバージョンアップを行いました。すぐに口座の更新をお願いします。もしバインディング しているのがトークンの場合、更新する前にトークンを用意してください。トークンをバイ ンディングしていない場合、メールにログインしてください。
こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/kojin/loan/niuy98
■ゆうちょダイレクトのセキュリティに関するお願い ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行
パッと見て、あんまり迷惑メールかなって思えないくらいマトモなカンジです。
でも、不審な点がチラホラ。
「「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始」の不審点
違和感があったので、隅から隅までじっくり見てみたら、このメール、不審な点がいっぱいありました。
アドレスがおかしい
このメールの送信者のアドレスには「ゆうちょ銀行<info@e-tax.nta.go.jp>」とあります。
これ、国税庁のアドレスですよね。
なんでゆうちょ銀行のメールが国税庁から来るんですか?ってハナシで、ここでもう「ああ迷惑クソメールなんだな」ということがわかります。
サイトアドレスの誘導先
「こちらのURLをクリックしてください」のあとにあるアドレス。見た感じゆうちょ銀行のページっぽいアドレスです。
しかし、ぼくはもう疑ってますからもちろんクリックしません。一旦この文字列をコピーしてアドレスバーにペーストして検証しました。
そしたらこんなページに。
見つかりません。
ということは、このアドレスに誘導されるわけではない。そこで、メールのこの部分にカーソルを乗せて確認すると、まったくちがうアドレスに誘導されることが判明しました。
こりゃ、詐欺だ。
「ゆうちょダイレクト残高照会アプリ」は7月から
メールの件名にある「ゆうちょダイレクト残高照会アプリ」についてですが、ゆうちょ銀行のサイトを確認してみると、このアプリはちゃんと配信されるようですね。2019年7月から。
情報はもう出ていてユーザーは気になってるかもしれない、そこでこの迷惑メールというわけなんでしょう。
ゆうちょ銀行にメールアドレス預けてない
よく考えてみたら、ぼくはゆうちょ銀行にメールアドレスを渡したことは一度もない。そもそもこのメールが来たメールアドレスは、こういうスパム詐欺迷惑クソメール収集のためにアドレスですので、正規なメールがくることはないんでした。
つまり、ここに送信されてきた時点でかなりの確率で迷惑メールだと思ってよいということです。
ゆうちょ銀行の注意喚起
というわけで、このメールはただの詐欺迷惑クソメールだということが判明しましたが、ゆうちょ銀行のサイトを見ると、ちゃんと注意喚起してましたね。
フィッシングメールによる詐欺被害にご注意ください(5月13日 更新)-ゆうちょ銀行
2019年3月3日(日)以降、ゆうちょ銀行になりすましてメールを送信し、ゆうちょダイレクトのフィッシング(詐欺)サイトに誘導の上、パスワード等を入力させることにより情報を盗み出し、利用者の口座から不正に出金させる事例が発生しています。
このようなフィッシングサイトにて、お客さまのお客さま番号、ログインパスワード、ワンタイムパスワード等を入力することのないよう、ご注意ください。
あらら、どうやら引っかかっちゃって出金くらっちゃった人もいるようですね。
気を付けましょう。
最後に
それにしても、パッと見て見破るのはなかなかキビしそうですね。とは言っても、迷惑メールには注意深く読んでいけば絶対にほころびが見つかります。
しっかり注意深く見て、こんな迷惑メールに引っかからないようにしましょう。