1月22日の03:36に受信した りそな銀行 を名乗る迷惑メール

 

以下のメールは1月22日の03:36に受信した 【りそな銀行】【重要】お客様の口座が凍結されました。 と題したメールです。

 

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、りそな銀行 <no_reply@sanko-eng.jp> と記述されえていますが、りそな銀行の場合 sanko-eng.jp のようなドメインで送信してくることは無く、りそな銀行の場合は i.resonabank.co.jp もしくは e.resonabank.co.jp もしくは xxxxx.resonabank.co.jp もしくは resonabank.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

sanko-eng.jp は 無線通信の調査･申請･工事･保守を行っている株式会社 三光エンジニアリング でオフィシャルに使用しているドメインなのに、りそな銀行からのメールのドメインに何でこれを使っているの？？　

一発でアウトだってわかるじゃん。アホくさっ・・・ ww

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://clck.ru/37yBK5 のURLが登録されていました。

 

りそな銀行のURLは https://www.resonabank.co.jp/ 、マイゲートのURLは 

https://www.resonabank.co.jp/direct/ もしくは https://ib.resonabank.co.jp/  が正規のURLなので、これは明らかに疑うべきURLです。

 

clck.ru と云うURLの発信先を調べてみると、IP アドレスが213.180.204.221で、ロシアの中央連邦管区モスクワ にあるデバイスに YANDEX LLC と云うISPが割り当てしたアドレスのようです。

 

clck.ru は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "no_reply@sanko-eng.jp" が送信者のようなので、 差出人(送信者)名 (no_reply@sanko-eng.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると sanko-eng.jp から送信されていて、送信元のIP アドレスを確認すると 220.192.229.19 で、中国の遼寧省葫芦島(フルダオ)市にあるデバイスにChina Unicom と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(220.192.229.19)に実際に 三光エンジニアリング で使用している sanko-eng.jp と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

"詳細はこちらをご覧ください。" と記述されている個所のURLは、実際にりそな銀行の正式なHPへリンクされているもので、表示されているURLとこのURLに登録されているリンク先は同じものでした。

 

しかし、このリンク先のPDFの内容は、"マイナンバーの届出に関する" 内容のもので、このメールに記述されている "マネー・ローンダリング" に関するものではありません。

 

全くいい加減でお粗末なものですね。ww

 

りそな銀行からも 、このようなメールを受信しても、リンク先のホームページへ安易にアクセスしたり、リンク先のページ上でID・パスワード等重要な情報を入力しないようにと注意喚起されています。

もし、メールを開封してもクリックを促すリンクを絶対にクリックせず即削除しましょう。