JAバンクを騙る巧妙なフィッシング 「お客様情報確認と取引目的の確認」至急対応ください

コメントを残す

1ヵ月前に、テキストメールではなく、HTML形式のメールでJAバンクを騙るフィッシングが数通きましたが、最近 巧妙さが増してきているように思います。HTML形式のメールは、文字装飾や色も使えるので全体の体裁がとてもよくなり、企業から届くメールと思ってしまいます。

今回届いたフィッシングは、テキストメールでしたが、ヘルプデスクの連絡先が本物JAバンクの電話番号だったり、耳慣れない「犯罪収益移転防止法」という法律用語を使って、手を替え品を替え攻めてきます。「犯罪収益移転防止法」は、犯罪組織への資金の流れを断つことを目的とした法律で、マネー・ローンダリング(資金洗浄)やテロ資金供与を防止します。金融機関や不動産取引業者などの「特定事業者」は、顧客の本人確認や取引内容の記録、疑わしい取引の監督当局への届出などが義務付けられています。

JAバンクでは、「犯罪収益移転防止法」に基づき、口座開設や共済加入等の際に、お客さまの氏名、住所、生年月日等について確認しています。但し、メールではなく窓口で行われるようですが、これらに則って怪しい悪徳軍団がフィッシングを行っているという訳です。届いたフィッシングメールの内容は以下の通りです。フィッシングメールのパターンをいろいろ紹介することで被害防止の一助になればと思います。

***************

差出人:JAセキュリティシステム <info@gosigosi.com>
宛先:私のメールアドレス(プロバイダーメール)
件名:重要:【お客様情報確認と取引目的の確認】至急ご対応ください【JAネットバンク】
本文

お客様各位、

いつも、JAネットバンクをご利用いただき、誠にありがとうございます。
現在、当行では定期的にお客様の情報確認を実施しています。この確認は、犯罪収益移転防止法に基づき、金融サービスを健全に提供するための重要な措置です。お客様の資産を保護するため、速やかなご対応をお願い申し上げます。

【お客様情報確認のお願い】
お手数ですが、以下のリンクより「お客様情報」および「取引目的」の確認をお願いいたします。確認後、通常通りの取引が可能になります。

▶ お客様情報を確認・回答する。
https://chengzimc.×××/ja-×××-japan

※確認には約1分程度かかりますので、内容に変更がない場合でも必ずご確認いただきますようお願い申し上げます。

【ご対応期限】
確認手続きは至急対応をお願い申し上げます。もし、期限内に確認が行われない場合、お客様の口座に取引制限がかかる可能性がございますので、速やかに手続きをお願い申し上げます。

【ご注意】
確認を一定期間内に行わない場合、取引に制限がかかることがあります。
個別の取引状況に応じて、追加書類の提出をお願いする場合がございます。
確認が完了した後、速やかに通常の取引が可能となります。

【お問い合わせ先】
確認手続きに関するご不明点がありましたら、下記カスタマーサポートまでご連絡ください。

JAネットバンク ヘルプデスク
電話番号:0120-058-098(平日 9:00~17:00/土日祝除く)

今後とも、JAネットバンクをご愛顧賜りますようお願い申し上げます。

***************

いつもの如く見る人がみれば、すぐフィッシングと分かるものですが、怪しいと思ったら、メール内にあるリンク先をクリックしてはいけません。リンクを開くだけでは害が及ばないものが殆どですが、中には開くだけでマルウェアに感染させるものもあります。メールにある要請を本当にしているのか? 疑いがある時はブラウザからJAバンク公式サイトで、確認する事も判別方法の一つです。

差出人のメールドメイン(@以降の文字列)が、gosigosi(ゴシゴシ)ってふざけていますよね。
JAバンクのメールドメインは、「@janetbank.jp」「@webcenter.anser.or.jp」「@otp-auth.net」の3つ。これらメールドメイン以外のメールはJAを装うフィッシングの可能性があり要注意です。また複数届いていますが、都度差出人のメールアドレスが違う。

本文で、「お客様各位」の後に「、」読点があるのも企業メールとしてあり得ません。

期限こそ指定していませんが、一定期間内に行わないと取引制限があるなど定番の脅しの記述あり。

メール内のリンクにjabankの文字列がない。メールに表記されているものと実際のリンク先のURLは違う場合が多いのですが、今回はメールに表記してあるものと同一でした。

メールの文章全体が、企業らしからぬ稚拙な感じがします。「ご対応期限」と「ご注意」の内容がダブってくどい感じがします。「ご対応期限」という表現もおかしい。

文末のJAネットバンク ヘルプデスクの電話番号は本物の実在する連絡先です。実際に電話をかければフィッシングとバレる訳ですが、そのリスクをもってしても旨味があるのでしょうね。逆に、ネット検索等で連絡先が本物とわかれば、あえて電話で確認をしなくても、本物のJAバンクから案内されているものだと信じる人もいるかもしれません。本物の電話番号を明記するところも巧妙です。

JAバンクを騙るフィッシングメールの件名は、ほかにも以下のようなものがあります。
・口座振替結果のご案内
・お客さま情報等の確認について
・ご利用アカウントの確認手続きのお願い
・ご利用口座の安全確認手続きのお願い
・【取引制限防止のため】お客様情報の更新が必要です

パソコンメールだけでなくショートメッセージでも届くことがあるようなので皆さん注意をしましよう。当然ながら、JAバンクと取引のない人には、もろフィッシングと分かりますので問題はありませんw

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です