【詐欺】じぶん銀行大切なお知らせ本人認証サービス迷惑メール フィッシングサイト誘導で危険

イメージ 2
Image いらすとや

日本の銀行オンラインゲームの開発会社に成りすます攻撃者が、今度はau系のじぶん銀行を勝手に名乗って成りすます日本語表記の迷惑メール(スパムメール)を不特定多数にバラバラバラ撒く~。
件名 じぶん銀行より大切なお知らせです / 重要なお知らせ / じぶん銀行重要なお知らせ(2015年*月*日更新) / 本人認証サービス / じぶん銀行本人認証サービス / メールアドレスの確認
送信者 【じぶん銀行】 <bk@jibunbank.co.jp>

こんにちは!
(2015年*月*日更新)「じぶん銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご確認ください。
以下のページより登録を続けてください。
https://bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
{Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.
{Copyright Jibun Bank Corporation. All rights reserved.
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「じぶん銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
https://bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300
Copyright 2007-2015 AEON Bank,Ltd. All rights reserved.
元気に挨拶『こんにちは!』で始まる定番の偽メールです。

コピーライト表記は、イオン銀行に成りすます迷惑メール(スパムメール)のまま変更し忘れてたようで、修正されたバージョンも投入され始めてます。



<12月26日 追記...>

本文に誘導用URLアドレスは登場せず『お使いのメールアドレスを確認してください』だけで、ZIP形式の圧縮ファイル(中身はショートカットリンク)が添付されてるバージョンが投入されてます。

誘導先はじぶん銀行のフィッシング詐欺サイト

メール本文中のURLアドレスをポチッと踏ませてユーザーを誘導させる先は、じぶん銀行のログインページを装った不正なところです。

イメージ 1
『じぶん銀行 ログイン』
 

http://bk02.jibunbank.co.jp.iriur[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.iktn[.]help/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.kiin.cn[.]com/ibretail/RetailLogin.html?2014091300
http:
//bk02.jibunbank.co.jp.trto[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.tksrs[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.aesr[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.iiken[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.nrni.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.vttiv[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.arra.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.keio[.]date/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.vriv[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.ioiv[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.ikia.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.tnin[.]pw/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.xexe.cn[.]com/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.rikcc[.]link/ibretail/RetailLogin.html?2014091300
http://bk02.jibunbank.co.jp.icci.cn[.]com/ibretail/RetailLogin.html?2014091300


お客様番号とパスワードの入力フォームが用意されていて、じぶん銀行の公式サイトから画像とかデザインごとパクって見た目の偽装はカンペキだけど、ブラウザのURLアドレスに注意を払いましょ~!

【重要】じぶん銀行を装った不審なEメールにご注意ください。 - じぶん銀行
http://www.jibunbank.co.jp/announcement/2015/1221_01.html

じぶん銀行をかたるフィッシング (2015/12/24) - フィッシング対策協議会
http://www.antiphishing.jp/news/alert/_jibunbank20151224.html
関連するブログ記事