5月23日の08:31に受信した りそな銀行 を名乗る迷惑メール

 

以下のメールは 5月23日の08:31 に受信した りそな銀行「マイゲート」お振り込み手続きの制限について と題したメールです。

 

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、りそな銀行 <ah@seishinsogyo.co.jp> と記述されえていますが、りそな銀行の場合 seishinsogyo.co.jp のようなドメインで送信してくることは無く、りそな銀行の場合は i.resonabank.co.jp もしくは e.resonabank.co.jp もしくは ***.resonabank.co.jp もしくは resonabank.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

seishinsogyo.co.jp は 兵庫県神戸市で民事執行の補助業務などを行っている 西神総業有限会社 でオフィシャルに使用しているドメインなのに、りそな銀行 からのメールのドメインに何でこれを使っているの？？　

 

一発でアウトだってわかるじゃん。アホくさっ・・・ ww

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://clck.ru/3AnHcB のURLが登録されていました。

 

りそな銀行のURLは https://www.resonabank.co.jp/ 、マイゲートのURLは 

https://www.resonabank.co.jp/direct/ もしくは https://ib.resonabank.co.jp/  が正規のURLなので、これは明らかに疑うべきURLです。

 

clck.ru と云うURLの発信先を調べてみると、IP アドレスが213.180.204.221で、ロシアの中央連邦管区モスクワ にあるデバイスに YANDEX LLC と云うISPが割り当てしたアドレスのようです。

 

clck.ru は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "ah@seishinsogyo.co.jp" が送信者のようなので、 差出人(送信者)名 (ah@seishinsogyo.co.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると seishinsogyo.co.jp から送信されていて、送信元のIP アドレスを確認すると 42.6.177.58 で、中国の遼寧省葫芦島(フルダオ)市 にあるデバイスにChina Unicom Liaoning Province Network と云うISPが割り当てしたアドレスのようです。

 

中国ではICANNから割り振られたグローバルIPアドレス(42.6.177.58)に実際にオフィシャルで 西神総業有限会社 が使用している seishinsogyo.co.jp と云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

"詳細はこちらをご覧ください。" と記述されている個所のURLは、実際にりそな銀行の正式なHPへリンクされているもので、表示されているURLとこのURLに登録されているリンク先は同じものでした。

 

しかし、このリンク先のPDFの内容は、"マイナンバーの届出に関する" 内容のもので、このメールに記述されている "マネー・ローンダリング" に関するものではありません。

 

全くいい加減でお粗末なものですね。ww

 

りそな銀行からも 、このようなメールを受信しても、リンク先のホームページへ安易にアクセスしたり、リンク先のページ上でID・パスワード等重要な情報を入力しないようにと注意喚起されています。

もし、メールを開封してもクリックを促すリンクを絶対にクリックせず即削除しましょう。