セブン銀行迷惑メール 本人認証サービス/メールアドレスの確認でフィッシング詐欺誘導
 
三菱東京UFJ銀行の偽サイトへ誘導する迷惑メール(スパムメール)不特定多数にバラ撒いてる海外のグループが、新たな成りすまし対象としてセブン銀行をターゲットにっ! <挨拶の『こんにちは!』で出落ちwwwww
件名 【セブン銀行】本人認証サービス
件名 【セブン銀行】メールアドレスの確認


こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「セブン銀行」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx

――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
 ↓
――CopyrighkTcVVivVoWe895VMiPZZUBNmBLFkQvat (c) Seven Bank,Ltd. kTcVVivVoWe312VMiPZZUBNmBLFkQvaAll Rights Reserved――
三菱東京UFJ銀行向け偽メールの文面を使い回してるのか、最下部の著作権(フッター)のところは「The Bank of Tokyo-Mitsubishi UFJ」になってて、どーも修正し忘れてるっぽい。
 
<4月28日 追記始め>
 
Seven Bank,Ltd」と正しく(?)修正された偽メール届くようになりました。

誘導先はセブン銀行の偽ログオンページ

メール本文中のURLアドレスをポチッとクリックすると、ハッキングされた正規サーバー(”リダイレクター”とか”踏み台”と言います)を経由して、不正なページへ転送されるようになってます。
 
偽メール
 ↓
http:// www.sinospace[.]net/js/
http:// www.cherrymine[.]com/js/
http:// 024418[.]com/js/
http:// stnhy[.]com/images/
http:// www.rznfood[.]cn/pk/index.htm
http:// www.anxhb[.]com/images/
http:// resonans-advies[.]nl/pk/
http:// nctycm[.]com/js/
 ↓
http:// ib.sevenbank.co.jp.iaw[.]cn.com/IB/IB_U_CO_002/IB_U_CO_002_100.htm
http:// ib.sevenbank.co.jp.rxc[.]cn.com/IB/IB_U_CO_002/IB_U_CO_002_100.htm
http:// ib.sevenbank.co.jp.okn[.]cn.com/IB/IB_U_CO_002/IB_U_CO_002_100.htm
http:// ib.sevenbank.co.jp.nko[.]cn.com/IB/IB_U_CO_002/IB_U_CO_002_100.htm
http:// ib.sevenbank.co.jp.kws[.]cn.com/IB/IB_U_CO_002/IB_U_CO_002_100.htm
 
イメージ 1
セブン銀行ダイレクトバンキング ログオンページ
 
不正なページは、本物のセブン銀行から画像とかデザイン丸コピーして構築されてるフィッシング詐欺サイトです。 <ブラウザのURLアドレスに超注目!
 
見た目でユーザーをダマし、ネットバンキングのIDやパスワードを入力させ送信してもらって盗み取る狙いがあります。
 
セブン銀行を名乗りダイレクトバンキングサービスでのお取引きに必要な暗証番号等をだまし取るEメールにご注意ください。 (セブン銀行)
http://www.sevenbank.co.jp/support/info_email.html
 
セブン銀行をかたるフィッシング (2015/04/21) (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/sevenbank20150421.html
関連するブログ記事