2月16日の17:26に受信した りそな銀行 を名乗る迷惑メール
以下のメールは 2月16日の17:26 に受信した 【重要】りそな銀行「マイゲート」ログイン通知 と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、りそな銀行 <qgbisoz@fy.babymilk.jp> と記述されえていますが、りそな銀行の場合 fy.babymilk.jp のようなドメインで送信してくることは無く、りそな銀行の場合は i.resonabank.co.jp もしくは e.resonabank.co.jp もしくは ***.resonabank.co.jp もしくは resonabank.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://clck.ru/38qmun のURLが登録されていました。
りそな銀行のURLは https://www.resonabank.co.jp/ 、マイゲートのURLは
https://www.resonabank.co.jp/direct/ もしくは https://ib.resonabank.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
clck.ru と云うURLの発信先を調べてみると、IP アドレスが213.180.204.221で、ロシアの中央連邦管区モスクワ にあるデバイスに YANDEX LLC と云うISPが割り当てしたアドレスのようです。
clck.ru は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "qgbisoz@fy.babymilk.jp" が送信者のようなので、 差出人(送信者)名 (qgbisoz@fy.babymilk.jp) と合致しています。
メールのヘッダーから送信元を確認すると fy.babymilk.jp から送信されていて、送信元のIP アドレスを確認すると 175.150.96.59 で、中国の遼寧省葫芦島(フルダオ)市 にあるデバイスにChina Unicom と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
"詳細はこちらをご覧ください。" と記述されている個所のURLは、実際にりそな銀行の正式なHPへリンクされているもので、表示されているURLとこのURLに登録されているリンク先は同じものでした。
しかし、このリンク先のPDFの内容は、"マイナンバーの届出に関する" 内容のもので、このメールに記述されている "マネー・ローンダリング" に関するものではありません。
全くいい加減でお粗末なものですね。ww
りそな銀行からも 、このようなメールを受信しても、リンク先のホームページへ安易にアクセスしたり、リンク先のページ上でID・パスワード等重要な情報を入力しないようにと注意喚起されています。
もし、メールを開封してもクリックを促すリンクを絶対にクリックせず即削除しましょう。