ゆうちょ銀行からの怪しいメール

金融機関からの怪しいメールについて、これまで何回かレポートいたしましたが、今度は郵貯から来ています。このメールは、これまでのものとは全然異なり、思わずリンクをクリックしてしまいそうなほど巧妙なものです。

以下に内容をご紹介します。くれぐれも騙されないよう、お気を付けください。


ゆうちょ銀行

このメールは登録パスワードを変更された方へのメールです。

===============================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(PC?スマートフォンからご利用ください。)
https://www.jp-bank.japanpost.jp//idinforeset/changelink.nhn?prm=R2f4thQReL91Td_CUaqNb7bismXy3rNoEqVinBRmwJ-QHg6pn9FIz4OPR0jimL_WecGS--F9n5sQAKY6yS_bs8fbsGa5gzWNZzIsh-UnRv8

※このメールアドレスに返信頂きましても、ご返答はできませんので、
お問い合わせはヘルプのサポートフォームよりお願い申し上げます。

URL : https://yucho-moneyguide.jp/otoku/toshin-cp2016/
今後ゆうちょ銀行もをよろしくお願いいたします。

---------------------------------------------------------------
ゆうちょ銀行について

URL : https://www.jp-bank.japanpost.jp/index.html


このメールにあるURLをクリックすると“www.nnmopost.com”に誘導されます。ipadress.comで調べた正体はこれ。韓国の“JAPAN POST BANK”を名乗っております。

(このアドレス、改めてチェックしたところ、詳細情報が表示されなくなりました。先ほどチェックした時に表示されていた内容を記憶をたどって書きますと、場所はソウル、生成年月日は昨日の午前1時ごろと、非常に新しいサイトでした。個人名などは表示されていなかったように記憶しております。このワルたち、今現在も必死に作業中の様子です。)

ヘッダー情報は一応チェックしましたが、これまでの同様のメールとは異なり、怪しい点は見出されません。韓国人は中国人よりも賢い、ということでしょうかね。(注:このパラグラフと前のパラグラフには誤認がありました。この記述はそのままにしておきますが、正しい情報は以下をご覧ください。)

本件、ゆうちょ銀行には通報しておきました。

郵貯の不審メール通報窓口は、MS Outlookの設定ページにジャンプしてしまい、簡単に通報することができません。コールセンターでメールを読み上げるというばかげた真似をしばらくした挙句、やっとのことでメールアドレスを聞き出して、そこに連絡した次第。

同様の事態でお困りの方のためにこのアドレスは公開しておきましょう。郵貯への通報窓口は“ph-report.ii@jp-bank.jp”です。これ、どこかに書いておいていただければ話が速いのですが、、、

なお、郵貯のトップページにも、金融犯罪にご注意ください!ページの「おしらせ」にも、まだ反映されていません。こんなのんびりした対応で良いのでしょうか。他のオンラインバンクの場合は、情報をつかむや否や、ほとんど瞬間的にアナウンスがなされるのですけど、、、


リンク先の詳細情報ですが、もう一度やったら出てまいりました。なくなるといけませんので、以下に記録しておきます(現在のところ、正常に表示されるようです)。


IP Address of Nnmopost is 115.23.172.94
Hostname: www.nnmopost.com
IP Address: 115.23.172.94
Organization: Korea Telecom
ISP/Hosting: Korea Telecom
Updated: 04/24/2016 01:57 AM
City: -
Country: Korea, Republic of
State: -
Timezone: Asia/Seoul
Local Time: 04/25/2016 10:28 AM


www.Nnmopost.com Reverse IP | Websites on the same Webhosting
We found 1 hostname for IP Address 115.23.172.94
1 www.nnmopost.com


Map location for www.Nnmopost.com | Nnmopost

  • フィッシング.jpg

Nnmopost.com Whois
Registrar:MAFF Inc.
Whois Server:whois.maff.com
Referral URL:http://www.maff.com
Status:clientTransferProhibited:https://icann.org/epp#clientTransferProhibited
Contact Email:tuoqian7 1868@163.com(この部分はビットマップ表示)
Creation Date:04/24/2016
Updated Date:04/24/2016
Expiration Date:04/24/2017


Registrant
jianfeng wu hefeishi,luyangqu,caifuguangchangshouzuo,1115hao hefei,anhui 230001CHINA
Telephone: 864009972996
Fax: 864009972996
Email: tuoqian7 1868@163.com(この部分はビットマップ表示)


Administrative Contact
jianfeng wu hefeishi,luyangqu,caifuguangchangshouzuo,1115hao hefei,anhui 230001CHINA
Telephone: 864009972996
Fax: 864009972996
Email: tuoqian7 1868@163.com(この部分はビットマップ表示)


Technical Contact
jianfeng wu hefeishi,luyangqu,caifuguangchangshouzuo,1115hao hefei,anhui 230001CHINA
Telephone: 864009972996
Fax: 864009972996
Email: tuoqian7 1868@163.com(この部分はビットマップ表示)


Nameservers
F1G1NS1.DNSPOD.NET
F1G1NS2.DNSPOD.NET


何のことはない、これもやっぱり中国人の仕業である様子です。


4/27追記:怪しいページのwhois情報が以下のように変更になっています(地図の下に表示される詳細情報には変更はない様子です)。それにしても、このIPアドレスで到達可能なのでしょうか?こんな番号、普通じゃとれないと思いますが、、、


Nnmopost.com Meta Tags
Name JAPAN POST BANK
Top of the Page
A more detailed IP address report for www.Nnmopost.com is below. At the time you pulled this report, the IP of www.Nnmopost.com is 111.111.111.11 and is located in the time zone of Asia/Tokyo. The context of www.Nnmopost.com is "Nnmopost" and could reflect the theme of the content available on the resource. More IP details of www.Nnmopost.com are shown below along with a map location.

IP Address of Nnmopost is 111.111.111.11
Hostname: www.nnmopost.com
IP Address: 111.111.111.11
Organization: Kddi Corporation
ISP/Hosting: Kddi Corporation
Updated: 04/24/2016 01:57 AM
City: -
Country: Japan
State: -
Timezone: Asia/Tokyo
Local Time: 04/27/2016 08:28 AM


そして地図はここ。登録したのがKDDIということになりましたので、KDDIの登録住所であります新宿ということになったのでしょう。(ちなみに、signal-process-logic.comで同じことをやりますと、さくらの登録住所であります大阪が表示されます。)

それにしても、KDDI、何か手を打った方が良いのではないでしょうか。知らない人がWhoisをみたら、KDDIが悪人に手を貸しているようにみえますよ。(KDDIには連絡済です。)
新宿の釣り人


5/11追記:“www.nnmopost.com”ですが、現在、到達不能となっております。どこで対処がなされたかわかりませんが、少なくともこの悪人の企ては、一旦阻止された、ということでしょう。

理想をいえば、犯人を捕まえなくてはいけないのですが、、、


5/16追記:“www.nnmopost.com”、再びKDDIに復帰しております。いったいどうなっているのでしょうね。