HEARTLAND The Endress Run

注目キーワード

『詐欺メール』「【ソニー銀行】取引を規制いたしました」と、来た件

『詐欺メール』「【ソニー銀行】取引を規制いたしました」と、来た件

おいおい、ソニー銀行祭り中かい!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次

★フィッシング詐欺解体新書★

回答期限過ぎてるんで「解約」ですな!

続々と届く「ソニー銀行」を騙る詐欺メール。
先回までは取引の確認だったんですが、今度はいよいよ取引が制限されてしまったようです(;^_^A

まぁそれにしても色々考えてきますね。
取引規制日時と言う割に”2023/02/15”と日にちしか書いてないし(笑)
それにもっと不思議なのは、末尾にある注意書きの中にある取引制限云々ってところ。
「2022/11/03 までにご回答いただけない場合」って…3か月以上過ぎてるし
もう既に解約やん…(;^ω^)

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は
「[spam] 【ソニー銀行】取引を規制いたしました 受け付け番号:79711474」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
それにしても通し番号がお好きなようで、受け付け番号なる8桁の数字が毎回書かれていますね。
そんなの付けても信ぴょう性なんて上がりませんよ!

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”banking” <banking@sonybank.net>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

前のエントリーでご紹介したメールの場合もそうでしたが、このメールの差出人アドレスにも
sonybank.net”と言う「ソニー銀行」らしいドメインが使われていますが、調べてみると
このドメインは「ソニー銀行」さんのものではありません。
「ソニー銀行」さんの正式なドメインは”moneykit.net”とそれらしからぬものとなっていますので
お間違いないように!

ほら、中国からでしょ

このメールの「フィールド御三家」については前のエントリーと全く同じなので
必要でしたらそちらをご覧ください。

『詐欺メール』「[ソニー銀行]ソニー銀行からのお知らせ」と、来た件

フィールドにある”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。
このメールの”Received”フィールドにはこのように記載されていました。
from sonybank.net (unknown [58.218.121.98])
Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。

ピンが立てられたのは中国の水郷地域にある大縦湖付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

詐欺サイトは確認できず

では引き続き本文。

いつもソニー銀行をご利用いただき、ありがとうございます。

お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。

取引規制日時:2023/02/15

取引規制内容
・出金規制
・入金規制

規制解除するには下記へアクセスし、お手続きしてください。

規制解除

※取引制限について 2022/11/03 までにご回答いただけない場合、
お客様のご回答に著しい不足がある場合、 もしくは
ご回答から当社規約第8条(禁止事項)に抵触すると判断した場合、
やむを得ず、お客様の口座を解約させていただくことがございますので、あらかじめご了承ください。

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「規制解除」って書かれたところに張られていて、リンク先の
URLとトレンドマイクロの「サイトセーフティーセンター」での危険度評価がこちらです。

このように既に危険サイトと認識されており、ブラックリストに登録済み。
そのカテゴリは「フィッシング」と書かれています。

このURLで使われているドメインは、サブドメインを含め”www.momeyklt.jnianlaw.com
このドメインにまつわる情報を取得してみます。

申請登録は、日本の東京から。
それ以外の情報はきっちりプライバシー保護でマスクされています。

このドメインを割当てているIPアドレスは”23.247.42.112
このIPアドレスを元にその割り当て地を確認してみます。

こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。

ピンが立てられのは、これまた前のエントリーと同じでカリフォルニア州交通局付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

リンク先のサイトもPCから接続すると前のエントリーと同じように”404.html”とエラーを吐かれて
しまうので、URLをスマホに転送してそちらから接続してみることに。

危険なページと認識されているようで、こんな感じでブロックされてしまい確認することが
できませんでした。

まとめ

皆さんの環境ではどのように表示されているかわかりませんが、私の環境からは詐欺サイトがどのような
ものかを確認することができませんでした。
ま、無理して見に行く必要なんて全くありませんけどね。(;^_^A

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事