4月13日の06:27に受信した りそな銀行 を名乗る迷惑メール

 

以下のメールは 4月13日の06:27 に受信した セキュリティ設定の確認をお願いいたします と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、りそな銀行 <Resonabank.scuoxgub@media-inc.co.jp> と記述されえていますが、りそな銀行の場合 media-inc.co.jp のようなドメインで送信してくることは無く、りそな銀行の場合は i.resonabank.co.jp もしくは e.resonabank.co.jp もしくは ***.resonabank.co.jp もしくは resonabank.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

media-inc.co.jp は 歯科医療情報システムのサービスを提供している メディア株式会社 でオフィシャルに使用しているドメインなのに、りそな銀行 からのメールのドメインに何でこれを使っているの？？　

 

こんなドメイン使っていたら一発でアウトだってわかるじゃん。

こんなので騙されると思っているんだろうね。 ww

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://rnxp.cn/O******k のURLが登録されていました。

 

****** の箇所は不規則なアルファベットと数字の羅列が記述されていましたが、これは受取人個人が特定されると思われるため、あえて ****** の記述にしてマスクしています。

 

りそな銀行のURLは https://www.resonabank.co.jp/   が正規のURLなので、これは明らかに疑うべきURLです。

 

rnxp.cn と云うURLの発信先を調べてみると、IP アドレスが213.180.204.221で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに Cloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

rnxp.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "Resonabank.scuoxgub@media-inc.co.jp" が送信者のようなので、 差出人(送信者)名 (Resonabank.scuoxgub@media-inc.co.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると vm33 から送信されていて、送信元のIP アドレスを確認すると 187.95.161.121 で、ブラジルのサンパウロ市リチバミリム にあるデバイスに Desktop Sigmanet Comunicação Multimídia SA と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

このメールには画像が含まれています。
HTMLメール形式のメールに含まれている画像データを表示させるとメールアドレス等の情報を収集されたりする可能性があるため、このメールに含まれている画像は表示させないようにしましょう。

 

りそな銀行からも 、このようなメールを受信しても、リンク先のホームページへ安易にアクセスしたり、リンク先のページ上でID・パスワード等重要な情報を入力しないようにと注意喚起されています。

もし、メールを開封してもクリックを促すリンクを絶対にクリックせず即削除しましょう。