【詐欺】じぶん銀行大切なお知らせ本人認証サービス迷惑メールフィッシングサイト誘導で危険

【詐欺】じぶん銀行大切なお知らせ本人認証サービス迷惑メールフィッシングサイト誘導で危険

Image いらすとや

日本の銀行やオンラインゲームの開発会社に成りすます攻撃者が、今度はau系のじぶん銀行を勝手に名乗って成りすます日本語表記の迷惑メール（スパムメール）を不特定多数にバラバラバラ撒く～。

件名じぶん銀行より大切なお知らせです / 重要なお知らせ / じぶん銀行重要なお知らせ（2015年*月*日更新） / 本人認証サービス / じぶん銀行本人認証サービス / メールアドレスの確認
送信者【じぶん銀行】 <bk＠jibunbank.co.jp>
こんにちは！
（2015年*月*日更新）「じぶん銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご確認ください。
以下のページより登録を続けてください。
https：//bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
｛Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.
｛Copyright Jibun Bank Corporation. All rights reserved.

こんにちは！
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「じぶん銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https：//bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.

元気に挨拶『こんにちは！』で始まる定番の偽メールです。

コピーライト表記は、イオン銀行に成りすます迷惑メール（スパムメール）のまま変更し忘れてたようで、修正されたバージョンも投入され始めてます。

<12月26日追記...>

本文に誘導用URLアドレスは登場せず『お使いのメールアドレスを確認してください』だけで、ZIP形式の圧縮ファイル（中身はショートカットリンク）が添付されてるバージョンが投入されてます。

誘導先はじぶん銀行のフィッシング詐欺サイト

メール本文中のURLアドレスをポチッと踏ませてユーザーを誘導させる先は、じぶん銀行のログインページを装った不正なところです。

偽『じぶん銀行ログイン』

http：//bk02.jibunbank.co.jp.iriur[.]link/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.iktn[.]help/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.kiin.cn[.]com/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.trto[.]pw/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.tksrs[.]link/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.aesr[.]pw/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.iiken[.]link/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.nrni.cn[.]com/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.vttiv[.]link/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.arra.cn[.]com/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.keio[.]date/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.vriv[.]pw/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.ioiv[.]pw/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.ikia.cn[.]com/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.tnin[.]pw/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.xexe.cn[.]com/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.rikcc[.]link/ibretail/RetailLogin.html?2014091300
http：//bk02.jibunbank.co.jp.icci.cn[.]com/ibretail/RetailLogin.html?2014091300

お客様番号とパスワードの入力フォームが用意されていて、じぶん銀行の公式サイトから画像とかデザインごとパクって見た目の偽装はカンペキだけど、ブラウザのURLアドレスに注意を払いましょ～！

・ 【重要】じぶん銀行を装った不審なEメールにご注意ください。 - じぶん銀行
http://www.jibunbank.co.jp/announcement/2015/1221_01.html

・ じぶん銀行をかたるフィッシング (2015/12/24) - フィッシング対策協議会
http://www.antiphishing.jp/news/alert/_jibunbank20151224.html