【auじぶん銀行】【重要】必ずご回答ください/お客さま情報等の確認について は詐欺!解析レポート
【調査報告】最新の詐欺メール解析レポート 本レポートはメールヘッダーおよびネットワークインテリジェンスに基づき構成されています
最近のスパム動向 | 今回ご紹介するのは「auじぶん銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。2026年4月現在、新生活を狙った口座確認や「重要なお知らせ」を装うフィッシング詐欺が多発しています。特に「一定期間確認がないと口座を制限する」といった文言で利用者を急がせる手口が共通しています。 | メール受信基本情報 | 件名 | [spam] 【auじぶん銀行】【重要】必ずご回答ください/お客さま情報等の確認について | | 送信者 | “auじぶん銀行株式会社” <info@mail29.makeexerciseeasy.com> | | 受信日時 | 2026-04-09 1:43:50 AM | ※件名の頭に[spam]と付いているのは、サーバーが既にこのメールを有害と判断しているためです。 メール本文の再現(解析) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
いつもauじぶん銀行をご利用いただきありがとうございます。当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。 下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。 ▼ご本人確認
h**ps://online-jibumbnkr.com/secu****y/ap/log***ogout/lo**n/clientv***s/DI01010240 ※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。 ▽お客さま情報等の定期的なご確認にご協力ください 【ご注意】
お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。 お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
————————————————————
auじぶん銀行 金融機関コード(銀行コード):0039 商号等:auじぶん銀行株式会社 / 登録金融機関:関東財務局長(登金)第652号 / 加入協会:日本証券業協会、一般社団法人金融先物取引業協会 | 【異常点】:このメールには正規の銀行にあるはずの「電話番号」や「住所」の記載が一切ありません。また、銀行が「口座取引を制限する」とメールで脅してリンクを踏ませることはまずありません。 メールの目的及び解析感想
犯人の目的:
auじぶん銀行の「お客さま番号」と「ログインパスワード」を盗み取ることです。盗んだ情報で不正ログインを行い、預金を第三者口座へ送金することが最終目的です。解析感想:
本文は丁寧に書かれているように見えますが、宛名(〇〇様といった氏名)が欠如しており、誰にでも送れる文面になっています。リンク先のドメイン「jibumbnkr.com」には「a」が抜けており、視覚的な誤認を狙った悪質なサイトです。 | 送信元メール回線関連情報 | 送信IPアドレス | 104.199.244.22 (信頼できる根拠データ) | | ホスト名 | 22.244.199.104.bc.googleusercontent.com | | ホスティング社 | Google Cloud (GCP) | | 設置国 | United States (米国) | ≫ この送信元IPの更なる詳細解析(ip-sc.net) リンク先(詐欺サイト)の徹底解析 | 詐欺サイトURL | h**ps://online-jibumbnkr.com/secu****y/ap/… | | サイトIPアドレス | 172.67.131.218 | | ホスティング社 | Cloudflare, Inc. | | 設置国 | United States (米国) | | ドメイン登録日 | 2026-04-07 | 【判定理由】:ドメイン取得日が受信日のわずか2日前です。正規の銀行が、サービス開始の2日前にドメインを取得して稼働させることはあり得ません。攻撃用の使い捨てドメインであることは明白です。 ≫ このサイトIPの解析データ(ip-sc.net) 【注意!】潜入した詐欺サイトの画像 | 
※本物と見分けがつかないほど精巧ですが、URLが jibunbnkr.com となっています。 | 偽物を見抜くポイントとまとめ
1. URLの確認: jibumbnkr.com のように、微妙にスペルが違う場合は100%詐欺です。
2. 登録日の不自然さ: 本物の銀行サイトは数年前から運用されています。数日前に作られたサイトは非常に危険です。
3. 警告の有無: 現在、ウイルスバスターやGoogle Safe Browsingにより「危険なサイト」としてブロックされていることを確認しました。結論: このメールは典型的なフィッシング詐欺です。情報を入力すると、即座に預金を失う恐れがあります。 |
≫ auじぶん銀行:フィッシングメールに関する公式注意喚起 |