5月1日の08:40に受信した auじぶん銀行【auじぶんダイレクト】 を名乗る迷惑メール

 

以下のメールは5月1日の08:40に受信した 【auじぶん銀行】お取引目的auじぶん銀行等の確認のお願い と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、auじぶんダイレクト <errerhtil@gmail.com> と記述されえていますが、auじぶん銀行の場合 gmail.com のようなドメインで送信してくることは無く、auじぶん銀行の場合は jibunbank.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://jdongaoe.com/ のURLが登録されていました。

 

au PAY マーケットのURLは https://www.jibunbank.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

jdongaoe.com と云うURLの発信先を調べてみると、IP アドレスが192.161.176.96で、アメリカのカリフォルニア州ロスアンゼルスにあるデバイスに QuadraNet Enterprises LLC と云うISPが割り当てしたアドレスのようです。

 

jdongaoe.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "errerhtil@gmail.com" が送信者のようなので、 差出人(送信者)名 (errerhtil@gmail.com) と合致しています。

 

メールのヘッダーから送信元を確認すると gmail.com から送信されていて、送信元のIP アドレスを確認すると 175.165.190.187 で、中国の遼寧省葫芦島(フルダオ)市にあるデバイスにChina Unicom と云うISPが割り当てしたアドレスのようです。

 

gmail で送信すると送信元は gmail.com とはならずに mail-xxx-xxx.google.com のような表示になるため、明らかに不正で気を付けないといけないメールです。

 

この送信元は、実際に google で使用しているドメイン (gmail.com) を使いメールを送信しているようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(175.165.190.187)に実際に google で使用している gmail.com と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

本文中に "お客様お客様の直近の取引についていくつかのご質問がございます、" との記述がありますが、"お客様お客様" と二度繰り返しています。

これって、焦っているの？ 懇願しているの？ それとも単にコピペミス？ ww

 

auじぶん銀行からも 、クリックを促すリンクのクリックを絶対に行わないで、公式サイトから確認するようにと注意喚起されているので、クリックすることなく即削除しましょう。