ホンモノ? ニセモノ? 巧みになる詐欺メール

以前に、自身に届いた詐欺メールについて記載しました。

その時は、メール文面に怪しさが残っていたのですが、今度のは違いました。

PayPay銀行からのメール

そのメールの送り主は「PayPay銀行<eh@japannetbank.co.jp>」でした。

タイトルは「※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。」で、本文は、

本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/1D1DFxFDg.do
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は2021/8/23です。
期限内にお申し込みが完了しなかった場合は、再度メールアドレスのご登録をお願いたします。
——————————————————
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いたします。
——————————————————
※本メールへの返信によるご質問にはご回答できません。

というものです。

ジャパンネット銀行で口座を持ってはいるのですが、楽天銀行に口座を作ってからはネット上での決済にも使用することが無くなり、ほぼ休眠口座になっています。ですので社名が変更となったPayPay銀行からメールが来る可能性はあり、ここ最近はログインのチェックなどもしていないので、このメールがホンモノでは無いと、言い切るだけの材料も持ち合わせていません。

もっとも、「怪しい」というか「不審さ」を感じさせる部分はあります。

このメール、届いたのが 8月23日の20時32分なんですね。それで、有効期限が2021年8月23日というのは、ありえないですよね。ワンタイムパスワードじゃあるまいし。

メールを解剖する

メールのヘッダ情報を確認します。

From

From は、「PayPay銀行<smj@japannetbank.co.jp>」です。

このあたりは、偽装も簡単なので信じません。

ちなみに、ホンモノは、「PayPay銀行」と、半角表記で、メールアドレスもサブドメイン付きです。

Message-ID

20210823193239406276@japannetbank.co.jp

こういうものでした。もっともらしさはありますね。

が、PayPay移管後は、個別メールを受信していないので、実際のところはわかりません。

Received

From japannetbank.co.jp となっています。

が、そのあとに続くのは、 from japannetbank.co.jp (unknown [128.1.61.211]) です。

unknown? というわけで、IP検索。

Net Range128.1.61.0 – 128.1.61.255
CIDR128.1.61.0/24
NameZL-LAX-MANAGED-HOSTING-0247
HandleNET-128-1-61-0-1
ParentNET-128-1-0-0-1
Net TypeASSIGNMENT
Origin ASAS21859

これは、さすがに怪しすぎじゃないですか?

日本の金融機関が、海外のホスティング会社を使うことは無いでしょう。

本文のURLリンク

「お手続きはこちら」の次にあるURL。

テキスト文字へのリンクなので、文面に表示されたURLにリンクされるのかと思いきや、
リンクの上にカーソルを持ってくると…。

なんだこれは。。

HTMLメールだと、こういう騙され方もするんですね。

他にも続々と

このメールが1通だけなら、不注意で騙されるかもしれません。

が、連日のように届き始めました。

「【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)」

「【重要】クレジットカードローン審査申請の本人確認(PayPay銀行)」

等々。

いずれも、かつてのような文面の怪しさは無くなりつつあり、慎重な対応が必要ですね。気を付けましょう。