どうもムリナクです。
2023年6月22日(木)、
福岡に本社を置く地方銀行「西日本シティ銀行」を装った迷惑メール(件名(西日本シティ銀行)お客さま情報等の確認について」)がにYahoo!メール受信ボックスに紛れ込んでおりましたので紹介します。
メガバンクではない地銀を装ったフィッシングメールはそれほど頻繁に届くこともないため、油断して開封したりメール内のバナーからダミーサートへ誘導されてしまう可能性がありますので日頃から注意が必要です。
それでは以下、
迷惑メールの件名と本文です。
From欄の表示:西日本シティ銀行
送信元表示アドレスのドメイン:西日本シティ銀行とは無関係の大手フリマアプリ関連ワードが含まれるドメイン
Return-Path表示ドメイン:西日本シティ銀行とは無関係、かつ、from欄のドメインとも一致しないドメイン
認証情報:なし(1個もPASSしてない)
件名:(西日本シティ銀行)お客さま情報等の確認について
本文:
西日本シティ銀行からのお知らせ
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。
画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
(ここに「▼ご本人確認」というテキストリンク)
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
▽お客さま情報等の定期的なご確認にご協力ください
【ご注意】
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ご注意】
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ 0120-714-117
【受付時間】平日 9:00~20:00 まで(ただし銀行休業日を除く) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社西日本シティ銀行
(ここまで)
ぱっと見はもっともらしい雰囲気ありますが、
よく見ると全く同じ「ご注意」項目がダブって表示されていたり、送信元ドメインが見ればすぐに「フィッシングだ!」と分かるものでした。
てか認証が全くPASSできてないメールを受信ボックスに届けないでおくれよYahoo!さん(^^;)
【重要】銀行を装ったフィッシングサイトにご注意ください(2023 年 3 月)
ちなみに
メール内のバナーをPCブラウザでクリックすると「このサイトにアクセスできません」と表示されました。
本記事執筆時点ですでにメール受信から1週間以上経過しているのですでにダミーサイトも閉鎖しているのかもしれませんね。
あとメール内の電話番号(0120-714-117)はマジもんの西日本シティ銀行問い合わせ先でした。