【迷惑メール】ゆうちょ通帳アプリのサービス開始等について(ゆうちょ銀行・ゆうちょダイレクトを装うフィッシングメール)



   2020/02/25

ゆうちょ通帳アプリのサービス開始等について、
という迷惑メールを受信し、
本当にゆうちょ銀行からの公式メールかと錯覚しました。

※当ブログでは、迷惑メールに騙されにくいと
自負している管理人が、騙されそうになった、
あるいは珍しい迷惑メールを発見した場合に
危険周知と共有の意味も含めてご紹介しています。

「ゆうちょ通帳アプリのサービス開始等」という迷惑メール

「ゆうちょ通帳アプリのサービス開始等について」という件名の、
このメールを受信したのは2020年2月6日。

先に結論から申し上げますと、Gmailで受信して、
自動的に迷惑メールに振り分けられましたので、
URLをクリックはしておりません、実害は発生していません。

(※クリックで拡大)
【迷惑メール】ゆうちょ通帳アプリのサービス開始等について(パソコン版)

本文は以下の通り。

最近、お客様からのフィードバックによると、資金が盗まれたことが多発していますので、当社はシステムの更新を行います。下記のアップデートをしてください。

こちらのURLをクリックしてください
https://www.jp-bank-japanpeaos.com

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
ゆうちょ銀行

【迷惑メール】ゆうちょ通帳アプリのサービス開始等について(Androidスマホ版)

なぜ迷惑メールに騙されそうになったのか

なぜ騙されそうになったのか、その理由を分析し以下に解説いたします。

差出人が【ゆうちょ銀行】になっている

メールの差出人、送信者(送信元)が、
「【ゆうちょ銀行 】 <information@jp-bank.japanpost.jp>」
と表示されている。(※これは表示を偽装しているだけ)

このことで受信トレイや迷惑メールのフォルダの中で、
メールが一覧に並んでいて、
その差出人の部分が【ゆうちょ銀行 】となっている。
迷惑メールの送信者とタイトル
恐ろしいことに、
これは本物のゆうちょ銀行メルマガと全く同一となっているのである。
本物の ゆうちょ銀行メルマガ差出人とタイトル
これでは迷惑メールであっても、
ひとまずメールを開いて本文を見てしまう。

ただ、メールにはソースを見るという機能もあり、
そこで、まともなメールではないことがわかります。

本文がゆうちょ銀行のメルマガ文章そのもの

この迷惑メールの本文を読みますと、
特に後半の部分が、
正規のゆうちょ銀行のメルマガの文章そのものを
コピペしたと思われる文章になっています。

文章の羅列状態で意味不明にも思えるのですが、
何となく正当な連絡のように見えてしまう錯覚。
それはやはりコピー元が本物のメルマガの文章だからでしょう。

ただ、迷惑メールと見分ける救いがあるのは、
メール本文の先頭部分にある文章。
なぜかここだけはオリジナルのようで明らかにおかしい、
日本語として破綻しているとも言える。
これで偽メールだと気がつかされます。

むしろ、この先頭の一文が無かったら・・
正規のメルマガかと思ってしまったかもしれません。

ゆうちょダイレクトサポートデスクの電話番号が正しい

本文が正規のゆうちょ銀行のメルマガの文章そのものを
コピペしたと思われる文章であるがゆえ、
そこに記載されているゆうちょダイレクトサポートデスクの
電話番号が正しいものになっています。

もちろんサポートの電話番号など覚えていないのですが、
なんとなく正しい印象がありますし、
検索してみると実在する
正規のゆうちょダイレクトサポートデスク電話番号
だとわかる。
これで信じそうになってしまう。

通常は、本物の連絡先を記載してしまうと、
そこに問い合わせた人が詐欺だと気づいてしまうので、
そのような間抜けなことはしないのですが、
それをあえてやっている。
間抜けな詐欺グループなのか、
それとも裏の裏をかいた戦略なのだろうか?と
考えてしまいます。

詐欺のURLが酷似「https://www.jp-bank-japanpeaos.com」

こちらをクリックしてください、という
この迷惑メールの本体と言いますか
詐欺の本命になる最も重要な部分。
このURLが、
「https://www.jp-bank-japanpeaos.com」
というもの。

正しい【ゆうちょ銀行 】
https://www.jp-bank.japanpost.jp/
information@jp-bank.japanpost.jp

URLの末尾の.jpが.comで違うだけです、
とブログで解説するつもりだったのですが、
改めてよく見直しますと、
その直前も違っていました・・。
あまりにも似すぎている。

【詐欺】-japanpeaos.com
【正規】.japanpost.jp

これは目の錯覚と言いますか、
メールアドレスやURLが長いと
一見して気が付きません。

それと、ゆうちょ銀行の正規のメルマガでは、
本文中にURLも記載されていますが、
大抵は中盤か最後のほうにある。

今回の迷惑メールのように、
本文の先頭のほうにURLを記載しているケースは
あまりないはず。
それで違和感を覚え、ほんの少し助かりました。

見分けるヒント【デジタル署名】があるか?無いなら迷惑メール

メール送信者やタイトルの詳細を開いてみたり、
あるいはソースまで開いたり、
ここまで見て確認する方は少ないかもしれません。

例え詳しい人でも、次々とメールチェックしていたら、
いちいちそこまでは見ていません。
本物そっくりのメールが届いた場合、
細かくチェックしたりせずに、
何気にメールの本文にあるURLをクリックしてしまう
ことはあり得ること。

それでも、落ち着いて判断できたときに、
迷惑メールか本物か最終的な見分け方として、
デジタル署名の有無が確実な判断材料になることを
ヒントのひとつとして記載しておきます。

デジタル署名の確認方法ですが、
本当の ゆうちょ銀行からのメールであれば、
Gmailなら、先頭のToがあるところの
▼をクリックして表示されるポップアップに
「確認済みメールアドレス」という表示があれば
認証済とわかる。
さらにその送信者情報というところをクリックしますと、
送信者のデジタル署名が表示され確認できます。

ゆうちょ銀行「確認済メールアドレス」送信者情報あり

迷惑メールのほうでは「確認済みメールアドレス」は無い。
迷惑メールの詳細(From ゆうちょ銀行)

まとめ 【迷惑メール】ゆうちょ通帳アプリのサービス開始等

先にお伝えしました通り、今回のメールでは、
自動的に迷惑メールに振り分けられましたので、
基本的にはスパムメールだという意識で本文を開きました。
読むつもりもありませんでした。

しかし、これは普通に受信メールに入ってきていたら、
危なかったと反省しています。
URLをクリックしてしまったかもしれません・・。

おそらくクリックすれば、リンク先が詐欺ページになっているか、
得体の知れないURLへリダイレクト(転送)されて、
ウィルスを仕込まれたか、脅迫的な内容を要求されるか、
といった流れになっていたことでしょう。

さらに、今回、運がよかったことに、
ゆうちょダイレクトで使っているメールアドレスと
違うメールアドレスに送信されたということ。
そのメールがGmailへ転送され迷惑メールに入った。

逆に申し上げますと、普段ゆうちょ銀行を使っていない人、
ゆうちょ銀行は使っていても、ゆうちょダイレクトは使っていない人、
に関しては騙されていないか騙されにくい、
と考えられます。

管理人自身は、ゆうちょ銀行、ゆうちょダイレクトを
日常的に使っていますので、
このことが原因で公式からの連絡かと思ってしまいました。

蛇足になりますが、ゆうちょ銀行、ゆうちょダイレクトの
メルマガは斜め読みかほとんど読まないにもかかわらず、
どうして迷惑メールだけは読んでしまうのでしょう・・。
正規のが読みにくいのか、迷惑メールが読みやすいのか。
時に、正規のゆうちょメルマガもタイトル件名が煽るような、
それこそスパムメールかと思ってしまうようなことがありますから、
余計に紛らわしいのかもしれません。

なお、公式サイトでもフィッシングメールに対する注意を
呼びかけていますので、
ゆうちょ銀行やゆうちょダイレクトを装った迷惑メールが
かなり多く送信されていることが考えられます。

今後も似たようなパターンのフィッシングメールが
送られてくることもあると考えられます。
気をつけてまいりましょう。

絶対にURLをクリックしてはいけません。

迷惑メールに振り分けられても、
受信トレイに入っても、
とにかく内容を読まずに、
すぐにメールを削除してください。


後日追記)
タイトルや本文にある誘導URLが違うだけで、
ほぼ同じ文面のメールを受信しています。
クリックしてはいけません、ご注意ください。

【迷惑メール】(2020/02/12 受信)
件名:「口座あて送金の上限額の設定について(送金)」
本文内の記載のURL:
https://www.new-jp-bank.com

【迷惑メール】(2020/02/20 受信)
件名:「ゆうちょ認証アプリ-のサービス開始およびトークン発行料金の改定等について」
本文内の記載のURL:
https://www.ten-bauk-japanpspt.com

関連記事

迷惑メールで新型コロナウイルスとTV CASカード組み合わせる、この関係性の謎を解く
【迷惑メール】あなたのアカウントについて。緊急対応!国際的なハッカーグループの一員です
【迷惑メール】差出人Apple Support「このメールを受け取った理由」偽Appleメールに注意
【迷惑メール】「半額セール!! TV C A S カードSALE」Yahoo!メールにだけ届く?
【迷惑メール】債権移行通知┃DTIは関係ない[spam]69072741
【迷惑メール】ジェーエヌ債権回収会社(お客様担当:宇治田)0359448096は詐欺【注意】
【迷惑メール】警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります
迷惑メール?「お使いの PC には最新のセキュリティ機能が搭載されていますか」
BlueBorne脆弱性が危険、iOS10以上にせよ。Android、WindowsもBluetoothにセキュリティリスク2017年9月
Chromeブラウザでクレカ番号が知らずに保存されてる恐怖、自動入力を削除する方法は?
プレミアムTV with U-NEXT ホリデープラン料金の支払い方法は請求書?クレカでは?問い合わせてみた
短縮URL「p.tl」が終了となり有効期限切れへ2017年9月



スポンサーリンク