【詐欺】千葉銀行大切なお知らせ本人認証サービス迷惑メール フィッシングサイト誘導で危険

イメージ 2
Image いらすとや

日本の銀行オンラインゲームの開発会社に成りすます攻撃者が、今度は千葉銀行(ちばぎん)を勝手に名乗った日本語表記の迷惑メール(スパムメール)をバラ撒きました~。
件名 千葉銀行より大切なお知らせです / 重要なお知らせ / 千葉銀行本人認証サービス
送信者 【千葉銀行】 <ib@chibabank.co.jp>

こんにちは!
(2015年*月*日更新)「千葉銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
https://ib.chibabank.co.jp/0134/B/B/B/C100/KBC11BN000B000.do
Copyright The Chiba Bank, Ltd. All Rights Reserved
元気に挨拶『こんにちは!』の出落ちシリーズですネ。。。

それにしても、メールの途中になぜか挿入されるようになった独特のパラメータはいったい何ぞ? <攻撃者側のミスだろうけど一向に直そうとしない…

<收件人名称><地址名称><发件人名称><发件日期><发件时间><编号> 

誘導先は千葉銀行のフィッシング詐欺サイト

メール本文中のURLアドレスをポチッと踏ませてユーザーを誘導される先は、千葉銀行のログオンページを装った不正なページになります。

イメージ 1
『ちばぎんマイアクセス ログオン』
 
http://ib.chibabank.co.jp.yuii[.]pw/0134/B/B/B/C100/KBC11BN000B000.htm

契約番号やパスワードの入力フォームが用意されていて、見た目は千葉銀行の公式サイトから画像ファイルとかデザインごとパクってきて偽装されてるから、ブラウザのURLアドレスに注目しましょ!

【重要】当行をかたる不審なメールにご注意ください。 - 千葉銀行
http://www.chibabank.co.jp/emergency/detail.html?id=13

千葉銀行をかたるフィッシング (2015/12/21) - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/_chibabank20151221.html
関連するブログ