【公開】りそな銀行「3Dセキュア設定確認のお願い」は犯行予告か?偽装ヘッダーを解析
【実録公開】[spam] 【りそな銀行】3Dセキュア設定確認のお願い 解析レポート:巧妙な偽装の裏側を暴く りそな銀行を装った緊急連絡/送信元ドメイン .cn の罠/不審なリンクは即座に遮断を確認 |
■ 最近のスパム動向 今回ご紹介するのは「りそな銀行」を騙るメールですが、その前に最近のスパムの動向を解説します。現在、銀行の「3Dセキュア(本人認証)」の義務化やアップデートを口実にしたフィッシング詐欺が爆発的に増えています。特に「制限がかかる」といった文言でユーザーの恐怖心を煽り、偽のログイン画面へ誘導する手口は、生活インフラを狙った極めて悪質な犯行です。 |
【調査報告】最新の詐欺メール解析レポート メールの解析結果:高度な専門調査ドキュメント | 件名 | [spam] 【りそな銀行】3Dセキュア設定確認のお願い | | 件名の見出し | [spam]とあるのは、サーバー側で機械的に「詐欺の疑いあり」と判定された決定的な証拠です。 | | 送信者 | “りそな銀行” <no-reply@ayyxqzfe.cn> | | 受信日時 | 2026-04-20 19:22 | ■ 送信者に関する情報
ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。送信元アドレスが「.cn(中国)」となっており、日本の銀行が公式通知に海外ドメインを使用することは100%ありません。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 | |
■ 本文解析(完全再現) ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。 | いつもりそな銀行をご利用いただき、誠にありがとうございます。 最近、マイゲートのご利用が増えておりますので、当行ではセキュリティをさらに強化するため、3Dセキュア(本人認証)の設定確認を行っております。 お手数をかけいたしますが、以下のリンクよりマイゲートにアクセスいただき、簡単な設定確認をお願いいたします。 この確認は1分程度で完了し、設定完了後はより安全にオンライン取引をご利用いただけます。 設定を確認する ※本確認は2026年4月21日までにお願いいたします。
確認いただけない場合、オンラインでのお取引に一部制限がかかる可能性がございます。 ご不明な点がございましたら、マイゲートサポートセンターまでお気軽にお問い合わせください。 りそな銀行 マイゲートサポートセンター
電話:0120-01-7820(平日 9:00~17:00)※このメールは送信専用です。返信は受け付けておりません。
※本メールにお心当たりのない場合は、上記電話番号までご連絡ください。 | りそな銀行
© 2026 Resona Bank, Ltd. All Rights Reserved. | |
■ 犯人の目的と専門的考察 【犯人の目的】
利用者のログインID、パスワード、および第2認証情報を盗み出すことが唯一の目的です。盗んだ情報は即座に不正送金に使用されます。
【デザインの罠】
本文背景の白とフッターの水色のコントラストは、詐欺メールによく見られるテンプレートです。また、署名にある電話番号「0120-01-7820」は実在する公式のものですが、「電話番号が正しいからといって、メールが本物とは限らない」のが現代の詐欺の恐ろしさです。犯人は安心させるためにあえて正しい番号を記載します。 |
■ 【メール回線関連情報】送信元の正体 「ヘッダー解析」により、犯人がどこの国のどのサーバーを悪用したかが判明しました。 | Received(送信者情報) | from mail1.ayyxqzfe.cn (hwsrv-1324001.hostwindsdns.com [104.168.148.82]) | | ドメイン | ayyxqzfe.cn | | IPアドレス | 104.168.148.82
| | 国名 | アメリカ合衆国 (United States) | | ホスティング社名 | Hostwinds, LLC | | ドメイン登録日 | 2026-04-10 (犯行直前に取得) | → [ip-sc.net] 送信に利用されたIPアドレスの解析結果を閲覧 |
■ 【サイト回線関連情報】リンク先サイト解析 | リンク先URL | https://itv-radio[.]com/web/0102/0102_010_00 (一部伏せ字) | | IPアドレス | 172.67.147.21
| | 国名 | カナダ トロント | | ホスティング社名 | Cloudflare, Inc. | | ドメイン登録日 | 2025-11-15 (既存ドメインの悪用) | 【解析結果】リンクをクリックすると、ウイルスバスター等により「404 サイト無効」の警告画面にリダイレクトされます。これは犯人のサイトが既に通報され、封じ込められた証拠です。 [リンク先サイトの現状画像]
 ↑現在はアクセスが遮断され、被害が拡大しないよう対策されています。 → [ip-sc.net] 詐欺サイト拠点IPの解析結果を閲覧 |
■ まとめと対策 今回の「犯行予告」とも言える攻撃は、非常に狡猾です。公式サイトでも「3Dセキュア」を騙る不審なメールについて強く注意を呼びかけています。
身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 → 【重要】りそな銀行 公式:フィッシング詐欺への注意喚起を確認する |
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
