最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために　詐欺メールなのだが…

ゆうちょを騙ったフィッシング詐欺メールが届きました。
でも差出人名や件名が「タイ語」なんですね。

ฃจคๆคฆคมค็ใyะะคขคฦหอฝ๐ฃฉ　タイ語でした

差出人は上のような文で、Web翻訳してみたけどまともな日本語にはなりませんでした。
件名の方は「ฃจค่คฏคดภ๛ำรคคคฟคภคคคฦคคค๋คชศกฃฉ」となっていてWeb翻訳で日本語にしてみると
「laws法律のルール」なんだそうです。意味不明だな。

全体の文面は以下の通りです。

ゆうちょを騙ったフィッシング詐欺メール

これには亜種が届いていて、先頭の部分にコロナお見舞いが追加されています。

コロナ見舞いが追加されています

どういったつもりかわかりませんが、そこはかとない思いやりですかね（笑）

しかし、タイ語が使われているフィッシングメールというのもなんだかなぁという感じですね。
この文字を見た途端、怪しいと思って即ゴミ箱行きになるんではないでしょうか。
それとも、余計に興味をそそって何だろう？？と言うことになりやすいのでしょうか？

[wp_ad_camp_1]

リンクをクリックするとどうなる？

それではいつものようにリンクをクリックしてみましょう。

今回は中央付近のリンク1個所なので間違うことはありません。
で、クリックしてみると下のような偽のゆうちょ銀行に飛んでいきました。

偽のゆうちょ銀行サイト

これ、本物のゆうちょ銀行サイトにそっくりですけど真っ赤な偽物です。
リンクの張り方がいい加減というか、例えば「店舗・ATM」と表示されたボタンをクリックすると、店舗一覧とかのページに行くのではなくこの画面に戻ってきてしまいます。つまり、ループしているようにぐるぐる回っているだけ。
どこをクリックしても同じでしたので、きちんと作り込んでいるのは「ログイン」あたりだけなのではと思います。
個人情報を抜き取るために。

いつの間にか接続不能になっていました。

先ほど念のためもう一度クリックしてみたところ、いつのまにか偽サイトに接続できなくなっていました。
バレないように時間がたつと接続不能になるようにしているのでしょうか？不明です。

[wp_ad_camp_1]

送信元を探ってみました。

いつもの通りヘッダを表示させてみると

กพคๆคฆคมค็ใyะะกฟ <information@jp-bank.japanpost.jp>

ฃจค่คฏคดภ๛ำรคคคฟคภคคคฦคคค๋คชศกฃฉ

宛先:●●●@●●●

Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0BB0_01942CF3.1C9B9CE0″

Mime-Version:1.0

X-Msmail-Priority:Normal

X-Envelope:S25R_match

X-Priority:3

Return-Path:<tceo@cjq.net>

X-Mailer:Microsoft Outlook Express 6.00.2900.5512

X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512

Received:(qmail 86643 invoked from network); 25 May 2020 08:05:27 +0900

Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 25 May 2020 08:05:27 +0900

Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 6E49C92D4B for <●●●@●●●>; Mon, 25 May 2020 08:05:27 +0900 (JST)

Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id UwSOeMAMDqcS for <●●●@●●●>; Mon, 25 May 2020 08:05:27 +0900 (JST)

Received:from cjq.net (unknown [103.84.93.60]) by mgw2.zenno.net (Postfix) with ESMTP id D69C492D43 for <●●●@●●●>; Mon, 25 May 2020 08:05:25 +0900 (JST)

<DD35672755AEA39F7A4949287D40FB8B@cjq.net>

Delivered-To:●●●@●●●

「Return-Path:<tceo@cjq.net>」から送信元のメールアドレスは「tceo@cjq.net」のようです。
メールソフトはOutlook Expressを使っているみたいですね。

次に、「103.84.93.60」といったグローバルIPアドレスらしきものがあるので、IPアドレス検索してみたところ以下のような結果が…。

IPアドレス検索の結果

中国でした。

もうひとつ、コロナ見舞いがついている方も「103.84.93.57」で検索すると、全く同じ場所が出てきました。

[wp_ad_camp_1]

どちらにしろフィッシング詐欺メールなのでご注意を

また中国です。

どこから送られているにしろフィッシング詐欺メールで偽のゆうちょ銀行サイトに誘導されてしまいますので、うっかり個人情報などを入力しないようお気お付けください。