【重要】auじぶん銀行からの緊急のご連絡はフィッシング詐欺メール

auじぶん銀行から緊急のご連絡メールが届きました。
「【重要】auじぶん銀行からの緊急のご連絡」という件名の詐欺メールなんですが、怪しさ満点です。
じぶん銀行など初めて聞いたのですが、ということは口座など持っていないはずでよくある不特定多数に手当たり次第に送りつける詐欺メール・偽メールなんでしょうか。

スポンサーリンク

【重要】auじぶん銀行からの緊急のご連絡はフィッシング詐欺メール

しかしフィッシング詐欺メールの種は尽きませんね。こういった想像力というか企画力というかの能力をもっとまともなことにつかえば人生バラ色になるのではないかと思うのですが、馬の耳に念仏でしょうね。

とにかく、届いたフィッシング詐欺メールの内容と文面は以下のようなものでした。
テキストのみで作成された見てくれも内容もごく簡素なものとなっています。

 

日本語がちょっとおかしいですね。

ネットションぷサーバー不正取得され、利用者の幸甚情報漏洩事件が起こりました。

「ネットションぷ」ってなんだろう?ネットショップのことですかね??
幸甚情報漏洩事件」って意味不明でしたが、よくよく考えてみると多分「個人情報漏洩事件」ではないかと。笑えます。

これを見ただけでもauじぶん銀行からのまともなメールではないことがわかります。

リンクをクリックしてみる

いつものようにリンク「ログイン」をクリックしてみます。
まぁ、いつものことですけど以下のようになりました。

リンク先は稼働していません

フィッシング詐欺メールのリンク先にはよくこういった動作していない状態になっていることが多いのですが、これでは意味ないですよねぇ。(´。`)
身バレしないように詐欺メールを送りつけてある程度時間が経つとリンク先のサイトを閉鎖してしまうとかにしているのでしょうか。

リンク先はどこに行く

サイトは閉鎖してますがどこに行くのかを追跡してみます。

リンクアドレスは少々長いですが

https://jibunbank.co.jp.cookiesgetdnsaa.tk/info.php?strURL=https%3A%2F%2Fwww.au.co.jp%2Fmem%2Fvps%2Findex.jsp#Login

となっています。「jibunbank.co.jp」を潜り込ませているところなどやることが狡猾です。

このドメイン部分「cookiesgetdnsaa.tk」を住所検索してみたところ行き先不明となってしまいました。

tkドメインはいろいろといわくのあるドメインのようで「世界一の国別ドメイン数」を誇る小さな島の不思議
にtkドメインの謎をいろいろと解説してくれています。

「【重要】auじぶん銀行からの緊急のご連絡」という件名のメールはフィッシング詐欺メールです。

今回はリンク先のフィッシングサイトが稼働していませんので危険はありませんでしたが、生きている場合も考えられますのでりんくをクリックするのはやめましょう。

詐欺メールの発信元を探る

詐欺メールの発信元を探るため,いつものようにメールヘッダを表示させてみます。

no-reply <no-reply@jibunbankqwee-dns7.ddnsfree.com>
【重要】auじぶん銀行からの緊急のご連絡
宛先:●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_001_6c2a6f6254a149e2_=—-“
Mime-Version:1.0
Received:(qmail 27351 invoked from network); 22 Nov 2020 02:01:14 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 22 Nov 2020 02:01:14 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 2235B95475 for <●●●@●●●>; Sun, 22 Nov 2020 02:01:14 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id OuYgdF-hDdTM for <●●●@●●●>; Sun, 22 Nov 2020 02:01:14 +0900 (JST)
Received:from mta0.jibunbankqwee-dns7.ddnsfree.com (unknown [45.156.21.52]) by mgw2.zenno.net (Postfix) with ESMTP id 9945F95470 for <●●●@●●●>; Sun, 22 Nov 2020 02:01:13 +0900 (JST)
<38437ED3B526A8DDC2C009DB32E42311@qbdoqoct>
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=jibunbankqwee-dns7.ddnsfree.com; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=no-reply@jibunbankqwee-dns7.ddnsfree.com; bh=NoMizNK1UO0Qdie7ezBaqiw6J5w98AwloAt4c+jllgA=; b=WslkJ8EP9roV4btfPM347IiAaOhwq6DbWtUDZKzwg2gT6swlTZIJV33oaDxLcGIEYRp/waVjkrrr vtOI9n2+mWr6PPYbUfe3oyfoPejzjF7Awr8BlHDmdt3g4IiciTSGRFJoThYEKdnmOB6oZWYw+Ny2 zqFocDsxUvSu0M9ilng=
Return-Path:<no-reply@jibunbankqwee-dns7.ddnsfree.com>
Delivered-To:●●●@●●●
X-Envelope:S25R_match

Return-Pathを見ると発信元のメールアドレスは「no-reply@jibunbankqwee-dns7.ddnsfree.com」です。

ドメイン部分の「ddnsfree.com」をこれも住所検索してみたところ、米国・カンザス州でした。真偽の程は不明です。

コメント

タイトルとURLをコピーしました