『詐欺メール』第一生命NEOBANKから『【キャンペーン】今すぐログインして3,000円をGET!』と、来た件


★フィッシング詐欺メール解体新書★


「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。

もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。


いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。

最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。

では、進めてまいります。


前書き

なんかまた最近偽キャンペーンのメール増えてきてません?
au Pay に松井証券、そして今回ご紹介する「第一生命NEOBANK」と。
これから年末に向けて更に加速度的に増えてくるんでしょうね。
今回は、そんな第一生命NEOBANKに成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。


以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。


メール本文


ここから本文
↓↓↓↓↓↓



件名:[spam] 【キャンペーン】今すぐログインして3,000円をGET!
送信者: “NEOBANK 住信SBIネット銀行" <helps@yousavela.com>


NEOBANK 住信SBIネット銀行

【第一生命NEOBANK】3,000円現金プレゼントキャンペーン
平素よりご利用いただき誠にありがとうございます。

このたび第一生命NEOBANK(第一生命支店)では、対象ページからログインして情報を確認されたお客さまに、現金3,000円をプレゼントするキャンペーンを実施いたします。

【開催期間】2025年8月1日(金)~ 2025年9月30日(火)
▼キャンペーン参加条件:

普通預金口座に 残高5万円以上 を保持
本キャンペーンページからログインし、登録情報をご確認いただくこと
2025年9月30日時点で5万円以上の残高を維持
ログインして確認する
▼特典内容:
条件達成で 3,000円 を現金でプレゼント(2025年10月下旬頃入金予定)

▼ご注意事項:

  • キャンペーンは本ページからのログインが必要です。
  • 他支店からのアクセスは対象外となります。
  • 口座解約・凍結・不正行為等がある場合は対象外となります。
  • プレゼント金額は課税対象となる場合があります。

© 2025 第一生命NEOBANK(住信SBIネット銀行)
〒106-6219 東京都港区六本木三丁目2-1
住友不動産六本木グランドタワー


↑↑↑↑↑↑
本文ここまで



世の中には様々な銀行があるものですね。
ごめんなさい、私この「住信SBIネット銀行」や「第一生命NEOBANK」って存在を知りませんでした。🙇
調べてみたら第一生命NEOBANKとは住信SBIネット銀行が所属銀行で、第一生命保険が銀行代理業者として運営する、「NEOBANK」シリーズの一つだそうです。
分かったような分からないような…
まあいいや、話を先に進めましょう。😅

これらの不審なメールは、皆さんが様々な登録の際に利用したメールアドレスが漏洩し、専門の業者がその漏洩したアドレスを収集たものを入手した詐欺グループが、こういったメールを送っているので、このメールを受取ったのは、私をはじめ「住信SBIネット銀行」や「第一生命NEOBANK」ユーザーばかりではありません。
大量のメールを送った中で、ほんの一部の対象者を狙った数打てば当たる方式の詐欺メールです。

このメールのデザインは、本文の背景が白で末尾数行が水色背景の典型的な詐欺メールのデザインが採用されたものです。
これによると、対象ページからログインして情報を確認すれば現金3,000円をプレゼントするキャンペーンを実施しているとか。
参加資格は、普通預金口座に残高5万円以上を保持していて、尚且つ今月末まで5万円以上の残高を維持することが条件。
名前さえ知らなかった金融機関に5万円の残高なんてあるはずがありません(笑)


件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。


メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は「yousavela.com」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません

因みに第一生命NEOBANKが利用するメールアドレスのドメインは「dai-ichi-life.co.jp」です。
更に住信SBIネット銀行のドメインは「netbk.co.jp」でどちらとも異なります。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。


Received: from yousavela.com (yousavela.com [34.84.8.186])


では、試しにドメイン「yousavela.com」に関する詳しい情報を「Grupo」さんで取得してみます。

この情報が正しければ、このドメインの取得者は、米国アリゾナ州の方ですが、その先の住所は存在しないようなのででたらめでしょうね。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、東京都杉並区付近です。

最近この辺りは、これら怪しいメール発信地のトレンドです。


リンク先のドメインを確認

さて、本文の「ログインして確認する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。

【h**ps://9lick.me/guodong/wecoY】
(直リンク防止のため一部の文字を変更してあります)

これまた「住信SBIネット銀行」や「第一生命NEOBANK」のドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。

「Registrant Organization」と「Registrant Name」には「Whois Privacy Protection Service by onamae.com」と記載されています。
これは、日本のドメインレジストラ「お名前.com」が提供するドメインプライバシー保護サービスで、このサービスを利用すると、ドメインの登録者の各種情報(名前、住所、電話番号、メールアドレスなど)が公開されるのを防ぐため、その代わりにこのように、お名前.comの情報が表示され、スパムや不正アクセスからの保護が強化することができます。
半面最近は、このサービスが藪蛇(やぶへび)になりこういったサイバー犯罪の温床とされることが多く見られます。

割当てているIPアドレスは「162.43.101.103」
IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちなJR神田駅付近であることが分かりました。

リンクを辿ってみると、GoogleChromeのセキュリティにガチガチにブロックされてしまいました。
もうこれじゃChromeでは接続することができない状態で、リンク先が相当危険なことを表しています。

使われているドメイン「9lick.me」について更に調べてみると、これは日本発の短縮URLサービスのようですが、お名前.comとの関連性は無いようです。
短縮URLの利便性は、URLが短くなるので、見た目がシンプルで扱いやすくスッキリ表示されます。
でも、短縮されるとリンク先のドメインや内容が分からないため、悪意のあるサイトで利用されたりフィッシング攻撃の温床とされることが多く見られます。

それにしてもここ最近は、セキュリティーが強固になり詐欺サイトがホスティングサービス側で迅速に遮断されたり、このようにブラウザのセキュリティーでしっかりブロックされることが多くなりました。
でも、奴らは相変わらず世にはびこっていて虎視眈々と私たちを常に狙っていますので安心することはできません。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;