静岡銀行(shizuokabank)を装う怪しい「<静岡銀行><必ずご回答ください/お客様の直近の取引における重要な確認について>」不正アクセスをされたとの不安にさせる文言で誘導して偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。
私は静岡銀行との取引・口座もありませんのでメールが来る事自体明らかな詐欺メールです。
内容を解析してますので、通常のメールやショートメール(ショートメッセージ)でも同じようなメールには注意して下さい。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
その他のカード系の迷惑メールも多数ありますので参考にして下さい。
実際に届いたメール内容
内容は原文ママの記載です。文の装飾は一部入れています。
※URLは正規・偽のどちらも誤クリック防止の為に「-」を入れています。
偽のURLにアクセスした挙動
上記表示されてる、本文内のお取引確認【https://www.direct.shizuokabank.co.jp.wxli.net/ib/index.do?PT=BS&CCT0080=0149】でアクセスする様になっています。
実際にURLをアクセスしたところ警告文が出ました、このままページを移行すると画面にも記載されていますが、個人情報や金融機関を盗み出される事があります。
スマホなどではURLが確認し難くそのままログインサイトに誘導される事があります。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
どこから来たのか?経路確認
メールがどこから来たのかIP検索サイトから検証してみました。
- 国:日本
- 差出人:shizuokabank@shizuokabank.co.jp
- ネットネーム:InfoSphere
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
公式URLや公式発表
公式:株式会社静岡銀行・URL(https://www.shizuokabank.co.jp/)
公式:株式会社静岡銀行しずぎんダイレクト ログインURL(https://www.direct.shizuokabank.co.jp/ib/index.do?PT=BS&CCT0080=0149)
公式ページ注意喚起情報URL:(【重要】当行を騙った不審な電子メールについて)
万が一入力した際にはお問い合わせで連絡して下さい。
しずぎんダイレクトサポートセンター
フリーダイヤル:0120-286039
[携帯・スマホから]054-344-2026
[受付時間]9:00~20:00
(土・日・祝日、12/31~1/3を除く)
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント