【詐欺解析】【auじぶん銀行】振込・ATM利用停止のお知らせの正体
| 【調査報告】[spam] 【auじぶん銀行】振込(出金)、ATMのご利用(出金)利用停止のお知らせ 解析レポート | ■ 最近のスパム動向
今回ご紹介するのは「auじぶん銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。年度初めの4月は銀行のシステム更新や規約改定が多いため、それを口実にした「アカウント制限」を謳う詐欺が急増しています。特に週末の深夜を狙い、銀行窓口が閉まっている時間帯に不安を煽るのが最近の典型的な手口です。 | | 件名の見出し | [spam](※メールサーバーにて詐欺・迷惑メールと自動判定された証拠です) | | 送信者 | “auじぶん銀行株式会社” <info@mail37.coinsinopec.com> | | 受信日時 | 2026-04-11 02:28 | ■ 送信者に関する情報
送信元のドメイン「coinsinopec.com」は、中国系の燃料・石油関連企業のドメインを装った、あるいは乗っ取られたものと推測されます。正規のauじぶん銀行(jibunbank.co.jp)とは1ミリも共通点がありません。 | ■ メール本文(画像より忠実に再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 auじぶん銀行をご利用いただき、誠にありがとうございます。
—————————————————————- 本メールは、お客様が生体認証情報の登録をされた状況下でログイン異常が検知され、振込(出金)及びATMでのご利用(出金)が一時停止となっているご案内です。 ご登録のある提携サービス商品案内をご希望されたお客様のみにお送りしております。 ※本ご案内は、ログイン異常が確認された環境での重要なお知らせです。
※下記リンクは公式auじぶん銀行サイトに遷移します。 —————————————————————- 現在、お客様のauじぶん銀行口座は、セキュリティ強化手続きが未完了のため、ご利用の振込(出金)及びATM出金機能が暫定停止されております。 お手数・ご迷惑をおかけいたしますが、何卒ご理解くださいますようお願い申しあげます。 下記の解除手続きにより、振込・ATM出金の利用制約が解除されますので、ご確認をお願いいたします。 ▼解除手続きはこちら
https://securitui-jibaunbiukan[.]com/security/eyJkZWtJZ/7K2x-PoR5sT9bLmX7…(一部伏せ字) —————————————————————- ※本メールアドレスは送信専用です。
ご返信でのお問い合わせはお受けできませんので、ご了承ください。 ご案内趣旨、重ねてご理解賜りますようお願い申し上げます。
公式ダイヤル:0120-926-111 Copyright (c) au Jibun Bank Corporation. All rights reserved. | | ■ メールの目的及び感想
【犯人の目的】銀行の正規ログイン情報を盗み取る「フィッシング詐欺」です。入力を進めると、暗証番号やカナ氏名、生年月日なども盗まれ、即座に不正送金が行われる危険があります。
【解析感想】一見丁寧な日本語ですが、文末に公式ダイヤルを記載しながら、署名の組織名が抜けており、文字ばかりで構成されています。また、銀行が「提携サービスを希望した人だけ」に「重要なお知らせ」を送るという論理的な矛盾があり、非常に稚拙な構成です。 | ■ 危険なポイントと公式サイトでの注意喚起
・送信元アドレスの偽装:公式は info@jibunbank.co.jp ですが、本件は外部ドメインを使用。
・電話番号の罠:記載の「0120-926-111」は正規の番号ですが、これを記載することで安心させ、URLをクリックさせる「信頼の悪用」手法です。
・ロゴの不在:通常、公式メールにはロゴが含まれますが、本メールはテキストのみ。もしロゴが添付されていた場合は、画像として埋め込む技術がない、あるいはセキュリティソフトの検知を逃れるための姑息な手段です。
【重要】auじぶん銀行による公式注意喚起ページを確認する | ■ Received (送信元情報)
※これは送信に利用した情報であり、信頼できる送信者情報です。 | 送信ドメイン | mail37.coinsinopec.com | | 送信元IPアドレス | 103.143.148.114 | | ホスティング社名 | Cloudie Limited | | 設置国 | Hong Kong (HK) | ▶ [本レポート根拠] IP-SC.NET解析ページを表示 | ■ リンク先ドメイン・回線情報解析
誘導先URL: https://securitui-jibaunbiukan[.]com/(伏せ字によりリンク無効化) | ドメイン名 | securitui-jibaunbiukan.com | | IPアドレス | 172.67.202.164 | | ホスティング社名 | Cloudflare, Inc. | | 設置国 | United States (US) | | ドメイン登録日 | 2026-04-09 | 【専門家コメント】ドメイン登録日が「2026-04-09」と、本メール受信のわずか2日前です。これは詐欺師が使い捨てにするために直前に取得したドメインである動かぬ証拠です。
▶ [サイト回線情報] IP-SC.NETによる解析結果を同期 | ■ リンク先サイトの状態
現在、ブラウザからは「このサイトは安全に接続できません(ERR_SSL_PROTOCOL_ERROR)」と表示されます。これは、詐欺サイトのSSL証明書設定が不完全であるか、既に通報によりサーバーが遮断され始めている状態を示していますが、「稼働中」と判断し警戒を緩めないでください。 【詐欺サイトの現状画像】 
| |