2月7日の05:43に受信した ゆうちょ銀行 を名乗る迷惑メール

 

以下のメールは、2月7日の05:43 に受信した 【ゆうちょ銀行】【重要】お客様の口座が凍結されました_ と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、ゆうちょ銀行 <vozwjp@jat-ehime.co.jp> と記述されえていますが、ゆうちょ銀行の場合 jat-ehime.co.jp のようなドメインで送信してくることは無く、ゆうちょ銀行は jp-bank.japanpost.jp もしくは ***.jp-bank.japanpost.jp もしくは jp-bank.jp もしくは finemax.net のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

jat-ehime.co.jp は JAえひめのロジスティックス関係を行っている JAえひめ物流株式会社 でオフィシャルに使用しているドメインなのに、ゆうちょ銀行からのメールのドメインに何でこれを使っているの？？　

 

②は、クリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://clck.ru/38b32M のURLが登録されていました。

 

ゆうちょ銀行のURLは https://www.jp-bank.japanpost.jp/ もしくは

https://www.***.jp-bank.japanpost.jp/ が正規のURLなのでこれは明らかに疑うべきURLです。

 

clck.ru と云うURLの発信先を調べてみると、IP アドレスが 213.180.204.221 で、ロシアの中央連邦管区モスクワ にあるデバイスに YANDEX LLC と云うISPが割り当てしたアドレスのようです。

 

clck.ru は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "vozwjp@jat-ehime.co.jp" が送信者のようなので、 差出人(送信者)名 (vozwjp@jat-ehime.co.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると jat-ehime.co.jp から送信されていて、送信元のIP アドレスを確認すると 175.175.222.121 で、中国の遼寧省葫芦島(フルダオ)市 にあるデバイスに China Unicom と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(175.175.222.121)に実際に JAえひめ物流株式会社 で使用している jat-ehime.co.jp と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

"詳細はこちらをご覧ください。" の箇所に記述されているURLは、オフィシャルのゆうちょ銀行のHPに記載されている金融犯罪にご注意くださいのページへのリンクです。

 

本文中に "ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。" と記述されていますが、もしも、不安に思うならば、このメールに記述されているリンク (ご回答) を決してクリックせずに、ゆうちょ銀行の公式ホームページ (

 

https://www.jp-bank.japanpost.jp/) にアクセスして、"ゆうちょダイレクト ログイン" からログインして確認してくださいね。 ww

 

ゆうちょ銀行からも 、この様なメールを受け取ってもクリックを促すためのリンクにはアクセスしないように注意喚起されているので、クリックしないで即削除しましょう。