家はゴタゴタ

娘は思春期、義父は認知症、本人は無職、どうすれば

トップ > SEのブログ・IT関連記事 > また来た!ゆうちょ銀行・ゆうちょダイレクトの偽メールの見分け方

また来た!ゆうちょ銀行・ゆうちょダイレクトの偽メールの見分け方

SEのブログ・IT関連記事

ゆうちょ銀行・ゆうちょダイレクトの偽メール

ゆうちょ銀行の偽メール

 

 
また来た!偽メール。

 

今度は「ゆうちょ銀行」「ゆうちょダイレクト」を語った迷惑メールが2通届きました。

 

なぜすぐ分かったかというと。

 

うちは「ゆうちょダイレクト」というか「ゆうちょ銀行」を一切使ってない。

 

ということでメールアドレスなんぞ一切登録していない。

 

にもかかわらずメールが来ると言うことは、もう1000%迷惑メール。

ゆうちょ銀行・ゆうちょダイレクト偽メールの見分け方

まず、文章があまりにも稚拙で雑です。

 

あまりにも雑なメールだったので、ツッコミ入れてみました。

 

来た迷惑メール2通の件名は

 

ゆうちょダイレクトをより安全にご利用いただくため

 

「ゆうちょ認証アプリ」による本人認証サービス開始

 

2通目、カッコ閉じられてません!

 

送付元のメールアドレスは

info@e-tax.nta.go.jp
information@jp-bank.japanpost.jp

↓ 2019/07/13追加

info@jp-bank-gaika.japanpost.jp

taobao@news.mail.taobao.com

 

1通目、e-taxって何ですか。確定申告ですか。

 

2通目のメールアドレスは合ってます。
ゆうちょHPより:information@jp-bank.japanpost.jp
試しに返信してみましたが、ちゃんと送信されてしまいました。あらら~

 

これは、メールの中身をいじくっているな。

 

ちょっとした知識があれば、メールアドレスを化けることができます。

 

●メール本文

ゆうちょ銀行の迷惑メール

スポンサーリンク

 

ゆうちょ銀行・ゆうちょダイレクト偽メールにツッコミ

 

このメール、フォントや改行のしかたが「LINE緊急問題メール」そっくり。

偽メール作成

 

詳しく添削してみます。

 

>最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。すぐに口座の更新をお願いします。

 

そんなの普通、ゆうちょ側でやるでしょ。

 

>もしバインディングしているのがトークンの場合、更新する前にトークンを用意してください

 

トークンが出した数字は、ノーチェックで素通りでしょ。

 

トークンをバインディングしていない場合、メールにログインしてください。

 

メールにログインってなんじゃ。
普通、「下記のURLより」でしょ。

 

>こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/[xxxxxxxxxx]

 

これ、URLにカーソルを当てると・・・・・・

偽メールのURL


画面下に、めちゃくちゃなURLが表示されます。

偽メールのURL


はい、偽メール確定。

 

2通ともでした。

 

毎度おなじみ、クリックして進んでみると

マカフィー

 

当然、マカフィーに止められます。

 

さらに強引に進んでみると。

偽メールのサイト


またサイトがない・・・・・・

 

フィッシング詐欺画面を皆さんにお見せしようと頑張っているのですが、いつもサイトが消えている。

 

スポンサーリンク

 

 

文言について、さらに。

 

>■ゆうちょダイレクトのセキュリティに関するお願い
 ゆうちょダイレクトをより安全にご利用いただくため、
 以下のセキュリティ対策の実施をお願いいたします。

 ●トークン(ワンタイムパスワード生成機)のご利用(無料)

 

無料に決まってるでしょ!

 

>●OSやインストールしているソフト等は常に最新の状態で使用

 

具体的にソフト名を言え!「PhishWallプレミアム」とか。

 

●メーカーのサポート期限が経過したOSやソフト等は使用しない

 

誰がいまどきWindowsXPを使ってるんだ!

 

>●ウイルス対策ソフトの導入および最新の状態への更新
 ●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)

 

ここはもっともらしい・・・・・・

 

>●携帯電話スマートフォンのメールアドレスを登録

 

その「」って何。公式メールで「?」なんか使う?

 

>※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120992504(通話料無料)

 

電話番号は合っているが、普通「0120-992-504」ってハイフン入れるでしょ

 

>お取扱時間:平日 8時30分21時

 

また「~」がない。
ホームページを見ると、「8:30~21:00」が正解です。手抜きしすぎ!

 

>土日休日 9時17時
(12月31日1月3日は、9時17時

 

ここも「~」がない!

土・日・休日は9:00~17:00です。

12月31日~1月3日は9:00~17:00です。

「9時17時」なんて公式文書じゃ打ちません。

 

スポンサーリンク

 

 

ゆうちょ銀行・ゆうちょダイレクトの偽メールまとめ

以下が公式ゆうちょ銀行の迷惑メール対策ページです。

 

はっきりいってパソコンに詳しくないとワケワカランです。

 


※参照:ゆうちょ銀行ホームページ

フィッシングメールによる詐欺被害にご注意ください(5月13日 更新)-ゆうちょ銀行

 

ゆうちょ銀行を装った不審なメールにご注意くださいーゆうちょ銀行

 

フィッシング詐欺にご注意ください~対策のご紹介~ーゆうちょ銀行


読んでいただいたらわかりますが、ゆうちょ銀行ホームページの「フィッシング(詐欺)対策のポイント」は、難しすぎて高齢者の方にははっきりいってわかりにくい

 

意味がさっぱりわからんと思います。

 

フィッシング詐欺対策と高齢者

 

さすがお役所仕事。

 

今回は稚拙なメールでしたが、もっと本物らしいメールも来るかもしれません。

 

・文章がおかしくないか

 

・送信元メールアドレスの確認

 

・URLリンク先の確認

 

以上を確認して、怪しいと思ったらメールのURLはクリックせずに、メールを印刷してすぐに窓口にでも行くか、フリーダイヤルのサポートに電話したほうが確かだと思われます。

 

 

以上、ゆうちょダイレクト・ゆうちょ銀行の偽メールの体験談でした。

スポンサーリンク

 

 

 

【おすすめ記事】も見てみる

fuku-utsuo.hatenablog.com