auじぶん銀行を騙る入金制限のお知らせ詐欺メールの見分け方とは

auじぶん銀行スパムメール 詐欺メールの見破り方

昨日またフィッシングメールがメールフォルダに届いていました。

タイトルは【重要・緊急】【auじぶん銀行】入金制限のお知らせとあります。

はい、詐欺メール決定!!

だってドコモユーザーで、auじぶん銀行の口座を持っていませんからwww残念!!

ただ…今回のフィッシングメールかなり本物っぽかったです。

もし【auじぶん銀行】の口座を持っていたなら騙されていた可能性もありました。

ということで。

今回は、そんなかなり本物っぽいauじぶん銀行のフィッシングメールを解説します。

auじぶん銀行から重要・緊急!?入金制限のお知らせフィッシングメールの見分け方

昨日、日曜日だったのですがauじぶん銀行からのフィッシングメールがきていました。日曜日に来ること自体変なのですが…。

どうせ詐欺メールだろうと開いたところ、今回かなり本物っぽいフィッシングメールでビックリしました。

たまたまauじぶん銀行の口座を保有していなかったので騙されることはありませんでしたが、もし持っていたなら騙されていた可能性もあったかな?レベルです。

ということで。

まずは差し出し人のメールアドレスから確認していきましょう!!

auじぶん銀行のドメインと同じメールアドレス

メールの差出人名は、auじぶん銀行となっていました。

メールアドレスは、info@jibunbank.co.jpとなっています。

なんか本物っぽいメールアドレス…。

とりあえずいつものようにauじぶん銀行のWebサイトにアクセスしてみます。

メールアドレスの@の後ろとURLが一致しているかの確認です。

auじぶん銀行のURL→https://www.jibunbank.co.jp

え??うそ??

なんとこのメールアドレス…auじぶん銀行のドメインと同じ??

まさかの事態にビックリ仰天です。

「本物? いや…んなわけない…口座持ってないし…」

ほとんどの詐欺メールは差出人のメールアドレスと本物のドメインが違うのですが、今回は同じです。

「そうきたか…」

次に、このような時の確認方法を紹介します。

送信ドメイン認証(Authentication-Results)エラーを確認する

PCメールの場合、送信元(from)と受信先(to)の箇所を全ヘッダー表示にして送信ドメイン認証を確認します。

メールアドレスが嘘の場合は、送信ドメイン認証エラーが発生しているからです。

Authentication-Resultsの項目がspf=temperrorになっていれば偽のメールアドレスで、本物の場合はspf=passとなります。

※ただしspf=passであってもフィッシングメールの可能性があります。詳しくは、ほぼ本物!?Amazonを名乗るフィッシングメールの見破り方の記事をご覧ください。さらに詳しくメールアドレスが本物と同じ時の見破り方を紹介しています。

 

 

ただ少しややこしいので簡単な見分け方として宛名があります。

宛名の確認をする

フィッシングメールの場合、宛名の部分がメールアドレスのままになっています。※メールアドレスだけはどこからか入手してわかっていますが誰なのか詐欺師たちは知りません。

この点についてauじぶん銀行の公式サイトでもアドバイスしてくれています。

 

 

公式サイトを見ると以下のような注意点が書かれていました。

当行から通知をお送りする際は必ずお客さまのお名前を表示しています。

そうですよね!!

やはり名前が無いから詐欺メール決定です!!

メール本文も上手だがよく見ると改行が変?

今回のauじぶん銀行を騙るフィッシングメールはメールアドレスも本物っぽいのですが、本文も本物っぽかったです。

全文引用します。

auじぶん銀行からのお知らせ

お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。

取引規制日時:2023/06/11

取引規制内容
・出金規制
・入金規制

規制解除するには下記へアクセスし、お手続きしてください。

▶️規制解除

※取引制限について 2023/06/11 までにご回答いただけない場合、
お客様のご回答に著しい不足がある場合、 もしくは
ご回答から当社規約第8条(禁止事項)に抵触すると判断した場合、
やむを得ず、お客様の口座を解約させていただくことがございますので、あらかじめご了承ください。

━━━━━━━━━━━━━━━━━
■マイナンバーのご登録がお済みでないかたへ
お早めにお手続きをお願いいたします。
サービスサイトにログイン後、「各種手続」−「マイナンバーのご提供(個人番号通知届出)」よりお手続きください。

━━━━━━━━━━━━
【お問い合わせ先】
auじぶん銀行 0120-926-777
(受付時間)平日・土・日・祝 9 時~17 時

━━━━━━━━━━━━

auじぶん銀行

金融機関コード(銀行コード):0039

商号等:auじぶん銀行株式会社 / 登録金融機関:関東財務局長(登金)第652号 / 加入協会:日本証券業協会、一般社団法人金融先物取引業協会

 

通常のフィッシングメールは外国人が書いたのか?と思うような変な日本語が多いのですが…。

 

 

今回のフィッシングメール本文は日本語が正しく使われており何の違和感もありませんでした。

一番下の【お問い合わせ先】の電話番号も正規の番号です。

確認したところ金融コードも全て公式ホームページのものと同じでした。

まあコピペすればいいだけなのですが…。

何だかこれだけ本物と同じだと信じてしまいそうです…。

ただ1点だけ違和感を感じたのは改行の位置です。

妙なところで改行していますよね??

あと一歩で完璧だっただけに惜しいwww

残念!!

まとめ

今回はauじぶん銀行を騙るフィッシングメールを紹介しました。

今回のフィッシングメールの特徴としましては。

・メールアドレスが本物。
・本文の日本語にも間違いがない。

という高度なものでした。

しかし、どれだけ本物っぽく見えたとしてもおかしなところはあります!!

見分け方としましては。

・全ヘッダー表示で詳細を確認するとAuthentication-Results(送信ドメイン認証)の項目がspf=temperrorになっている。
・宛名がメールアドレスのままで名前の記載がない。

以上になります。

こういう巧妙なタイプもありますから注意が必要です。

タイトルとURLをコピーしました