ゆうちょ銀行になりすました
フィッシング詐欺か?
「ゆうちょ銀行システム」なる送信者から届いた
「登録変更完了のお知らせ」なるメール
ゆうちょ銀行になりすましたフィッシング詐欺と思われるメールが届きました。
※いつも応援ありがとう!今日もクリックお願いします⇒ 
ちなみにメール内容は下記のとおりです。
———-メール内容の引用ここから———-
タイトル:登録変更完了のお知らせ
送信者:「ゆうちょ銀行システム」
このメッセージは“重要度-高”で送信されました。
ゆうちょ銀行
このメールは登録パスワードを変更された方へのメールです。
===============================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
https://www.■■■■■■■■■■■■(←URLへのリンク)
※このメールアドレスに返信頂きましても、ご返答はできませんので、
お問い合わせはヘルプのサポートフォームよりお願い申し上げます。
URL : https://●●●●●●●●●●●●(←URLへのリンク)
今後ゆうちょ銀行もをよろしくお願いいたします。
—————————————————————
ゆうちょ銀行について
URL : https://▲▲▲▲▲▲▲▲▲▲▲▲(←URLへのリンク)
———-メール内容の引用ここまで———-
といった内容です。
結論からいうとこのメールは「フィッシング詐欺」のメールです。
ちなみにメール文中にあるURL(リンク)はパッと見では、
いかにもゆうちょ銀行に関連あるURLとなっています。
というか・・・
本物のゆうちょ銀行のオフィシャルサイト
トップページのURLが書かれていたりもしてます。
あなたも知っていることだとは思いますが、
ネット初心者などこういった仕組みに
詳しくない方のために少しだけ説明しますと・・・
当然のことながらこれは偽装であり、
パッと見(表面上)のURLと
実際にクリックして飛ばされるサイトは異なるワケなのです。
例えば・・・
下の二つのリンクを見てください。
リンク先の箇所には・・・
「日本郵便」だとか
「japanpost.jpのURL」なんかが書かれています。
これだけを見るといかにも日本郵便のサイトへと行けそうです。
しかし実際にクリックしてみると・・・
「あれっ???」
下にあるページに行ってしまいました。
(ちなみにこのページは単に私自身の利便性向上のために作ったもので、
ウェブブラウザを起動した際の
ホームページとして設定しているモノですので、
怪しいサイトといった類のモノではありません)
http://gogojpn.com/bookmarks.html
こういった感じで目に見えているモノと
実際に飛んでいくサイトを
異なるモノにすることなんて簡単にできるんです。
こういった偽装を
一番簡単に見分ける方法は、
「リンクの上にマウスポインタを重ねてみる
(マウスポインタを持って行くだけです。
怪しいリンクは決してクリックしてはいけません)」
ってコトですかね。
そうすることで実際に飛んでいくサイトの
URLがどこかに表示されるので行き先が分かります。
(「どこかに表示」って曖昧な言い方に思うかもしれませんが、
マウスポインタを重ねた箇所に表示されることもあれば、
左下に表示されることもあるので、
「どこかに表示」としか言いようがありません。
なお、どこにも表示されない場合もあるので注意が必要です)
だがしかーし!!!!
実際に飛んでいくURLが表示され目視できたところで、
実際にそのサイトが安全なサイトかどうかを
判別できるかどうかってのは
また別の話です。
『メール文中やサイト内に表記され
リンクがはられているURLまたはサイト名と
実際に飛んでいくサイトを異なるモノにすることができる!』
ってコトについてはこの辺にします。
.
もし本ブログを読んでいるあなたに
このメールが届いたとしても、
絶対にメール文中にあるURLをクリックしてはいけません。
あと・・・
あなたも思ったことがありませんか?
「こんな見え見えな詐欺メールの
URLなんかクリックする人が居るワケない!」
しかしですね・・・
『詐欺メールだと分かっていても意図せずにクリックしてしまう』
なんて場合もあります。
例えば・・・
メールを削除するつもりが、
パソコンの調子が悪くラグったりして
間違えてメール本文のURLをクリックしてしまった!!
そういったことが起こりえます。
あるいは・・・
パソコンの調子は良く、ラグったりしなくても
『普通にメールを削除しようとして
間違えてメール本文のURLをクリックしてしまう』
なんてことも稀にはあるかもしれません。
人間誰しも気を付けていても
ミスや錯誤ってのは避けられないモノですからね。
むしろ詐欺メールを大量送信している詐欺師は
そういったミスや錯誤が起こるわずかな可能性すらも考慮して、
「数は力」
とばかりにメールの大量送信をしているモノと思われます。
ちなみに・・・
この「フィッシング詐欺」メールは
ご丁寧にも
「このメッセージは“重要度-高”で送信されました。」
とも表示されているとおり、
いかにも重要なメールであるがごとく、
メールは実際に「“重要度-高”」で送信されており、
「“重要度-高”」を示す赤文字の「!」も
タイトルの横に表示されていました。
ちなみに・・・
私は今まで
「“重要度-高”」のメールなんかが送信されてきたような記憶がありません。
ひょっとしたら「“重要度-高”」ってのを気に留めなかっただけかもしれませんが・・・
よって
「“重要度-高”」のメールなど今まで目にしたことは無かったようなモンです。
そのようなワケで
「“重要度-高”」と表示されたメールってのを
実際に目と記憶に焼き付けたのはこのメールが初めてだとも言えます。
「フィッシング詐欺」のメールが「“重要度-高”」メールの初見ってのも
何だか大切なモノを穢されたようでイヤな感じですが・・・
ところで・・・
私は以前届いた
「Microsoft アカウント チーム」からの「Microsoft アカウントのセキュリティの警告」メール
については結果的には「詐欺メール」ではなかったものの、
パッと見では、
「詐欺メールなのか?」
「詐欺メールではないのか?」
そういった判断がつかなかったのですが・・・
今回のメールについては、
一目見て「フィッシング詐欺メール」だと判断しました。
その理由としてまずあげられるのは、
このメールが同時刻帯に2つのメールアドレスに届いていたってコトです。
しかも1つのメールアドレスは
メールアドレスの作成時期からして
絶対にゆうちょ銀行に登録しているはずの無いメールアドレスだったのです。
そもそも2つのメールアドレスに届いた時点で
私の中では「フィッシング詐欺メール」確定です。
これらのことから判断して、
今回の「フィッシング詐欺メール」を送信してきた詐欺師は、
「ゆうちょ銀行」に口座が有る無し関係なく
「フィッシング詐欺メール」を誰彼かまわずに、
無作為かつ大量にバラ撒いているのは間違いありません。
ちなみに・・・
実際に「ゆうちょ銀行」にログインしてみましたが、
当然のことながら・・・
「このメールは登録パスワードを変更された方へのメールです。」
といったような登録パスワード変更は一切ありませんでした。
次に一目見て「フィッシング詐欺メール」だと判断した理由としては
「日本語が怪し過ぎる!!」
ってことです。
特に文中の
「今後ゆうちょ銀行もをよろしくお願いいたします。」
なんか見ると日本語に不自由なことが
非常に分かりやすいですね。
ちなみにちょっと調べてみたところ・・・
このメールは
本記事を読んでいるみなさんも『お察し』のように
「中国」
から届いていました。
こういった詐欺メールのうちかなりの割合が
中国から届いているってのは昔から良く知られていることです。
「今後ゆうちょ銀行もをよろしくお願いいたします。」
っていかにも中国ナイズされた怪しい日本語を一目見ただけで
「こりゃ中国やな」
ってふうに誰もが推察できるというのは
この手のメールを昔より送り続けた「歴史の積み重ね」というのか・・・
別の意味でスゴイと思います。
もっとも・・・
以前の中国から発信された詐欺メールと比較すると
かなり日本語的にマシにはなっていますので、
そこいらには要注意だと感じています。
今回は以上です。
また次回、あなたと本ブログで会えるのを楽しみにしています。
が誇る『PHP5.6(モジュール版)』により高速化(従来比の約37倍)されています。参考記事⇒
スポンサードリンク
