こちらの記事に関しましては拡散等OKですので、ご自由にご利用ください。

ちょっと不謹慎なブログのタイトルですが私の所にも、魔の手がやって参りました。


「偽セブン銀行本人認証サービス!」


メールアドレスに関しては仕事用、プライベート用、懸賞用等

それぞれの種類に合わせてアドレスを使用しています。

それともう一つ、捨てアドと呼ぶ、どうでもよい使い捨てメールアドレスも持っています。

これは、「怪しげなサイトっぽいなここ」ギロッと、判断した際に利用するアドレス。

どんな所ですか?というツッコミはいりません。

在宅ワークをやっているので、変な取引相手だと、面倒なので様子をみるためのアドレスと思ってください。

または、ポイントやアンケートサイトをはじめて利用する際のアドレス登録の際に使う時もあります。

そんな様々なアドレスの中で捨てアドに、あの有名な偽メールが来ちゃったから

不謹慎ですが、ワクワクしちゃったんですよね本官さん

どこまで手をこんだ内容で人を騙すのか!

人を騙すためのメール内容って、興味持ちませんか?


私だけかな・・・・反省パンダ反省



セブン銀行偽本人認証サービスメール内容はコレ!



政府広報オンライン引用

セブン銀行偽本人認証サービスはこのように届きました。

1つ目の件名 「セブン銀行本人認証サービス」

2つ目の件名 「本人認証サービス」

3つ目の件名 「セブン銀行より大切なお知らせです」


私の捨てアドには、この3つの件名で送られてきていました。


1通目

件名 セブン銀行本人認証サービス
件名 本人認証サービス
件名 セブン銀行より大切なお知らせです
送信者 【セブン銀行】 <news@sevenbank.co.jp>


こんにちは!

(2015年*月*日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx?Lang=ja-JP

Copyright (c) Seven Bank,Ltd. All Rights Reserved.


ふフッこんにちは!って、「友達かよ!」ってツッコミたい衝動が・・・

というのと同時に「おまえかよ!」という気持ちの方が強いかな。


この「こんにちは!」で、始まる「偽本人認証サービス」は、セブン銀行だけではないんです。

他の銀行でも、同じ手口でメール送信している組織?!です。

同じ送信者から、3つの件名で数分感覚で届いていました。



1通目のようなURLタイプのメールと、最近多いのが添付ファイル付きがあります。


2通目
件名 セブン銀行より大切なお知らせです
送信者 【セブン銀行】<*****@yahoo.co.jp>
添付ファイル ログオン|セブン銀行ダイレクトバンキング.url

添付ファイル セブン銀行より大切なお知らせ.url

こんにちは!


最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。


お客様のアカウントの安全性を保つために、「セブン銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。


以下のページより登録を続けてください。


ふフッ以下のページって、URLないから・・添付ファイルを開いてねってことなのでしょうか。

ちょっと、おっちょこちょいな、メールです。

件名や送信者は同じだけど、添付ファイルが若干違うメールでした。

3通目

件名 セブン銀行本人認証サービス
件名 セブン銀行より大切なお知らせです
送信者 【セブン銀行】<*****@yahoo.co.jp>
添付ファイル ログオン|セブン銀行ダイレクトバンキング.url

添付ファイル セブン銀行重要なお知らせ.url

こんにちは!

(2015年*月*日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

メールの添付ファイルをダウンロードしまして、ご本人のアカウントをご確認してください


ふフッこちらも、送信者が同じで、2種類の件名と、添付ファイル名が若干違うメールでした。

たぶん、先程のおっちょこちょいメールを修正したものかな?


誘導先はセブン銀行の偽ログオンページ




こちらがセブン銀行を装った不正な偽ページです。

パッとみた瞬間は、本物か偽物かの判断はつかない位に、ちゃんとできています。

IDやパスワードの入力フォームが用意されているのがおわかりですよね。

あなたの個人情報を狙っています。お気をつけください。


それから、紹介した偽メールの送信者のメルアドがヤフーメールになっているものがありましたよね。

これは、これで笑いを誘ってくれて、面白いと思いましたが、もしかすると、このヤフーメールアカウントを正規利用している人が、なんらかの攻撃により、不正アクセスされて、偽メールを発信させられている可能性だってあるかもしれません。


捨てアドでも、必ずログイン履歴の確認は定期的に行ったほうが良いと思います。

私の捨てアドも、しばらく利用していない間に、違う国の人にアドレスを乗っ取られそうになっていました。



騙されないで!

政府広報オンライン引用


自己防衛は本当に大切です防盾02


現在は、セブン銀行、新生銀行、横浜銀行、住信SBIネット銀行が、それぞれフィッシングサイトに気を付けて欲しいと呼びかけています。

このようなメールが来た際は、その銀行名を大手検索サイトで検索してください。

そこから、サイトを閲覧し、フィッシングについての情報が書かれていたら、そのメールを破棄しましょう。

メールは開かないことが一番です。

開いてしまうと、そのアドレスは生きていると情報が流れてしまって

色んな手を使って、あなたに襲い掛かりますウイルス


私の場合は、捨てアドで、銀行登録しないので、開きません。

あ・・・今回はブログ記事のネタになると思って開き、確認後はアドレスを破棄しています。



政府広報オンラインで、詳しく書かれていますので、自分を守るためにも是非ご覧ください。
あなたを狙う「標的型攻撃メール」「フィッシングメール」


sei see you