中小企業・小規模事業者向けITコンサルティングサービス「助」 │タスクブレイク株式会社

ゆうちょ銀行?からのメールについて - ITコンサルティング/IoT導入/ブログ・SNS支援/EC運営・HP制作|山口県宇部市タスクブレイク株式会社

ゆうちょ銀行?からのメールについて

ゆうちょ銀行?からのメールについて

健康診断の結果が予想通り(笑)で、ショックと安堵でいっぱいの伊藤です。

久々に、かなりヤバい(リアリティある)詐欺メールを頂いたので、投稿します。
先ず先にメールの本体、その後に疑う点(はてなポイント)と確認事項(チェックポイント)などを書きます。

少しでも参考になって、被害に遭わないことを願っています。

受信したメール(「ゆうちょ認証アプリ」による本人認証サービス開始)

以下本文中URLの一部(k*******index.html)については、安全のため加工していますが、ここに数字と英字混在の文字が入っています。
「***」に別の文字が入ってるURLが、正しいURLとして存在していることを確認済みです。(ドメインjp-bank.japanpost.jp も本物です)

職業柄の習慣で、この手のメールはハナッから疑ってかかります。

皆さんは何処が怪しいと思いますか?どうやってチェックしますか?

はてなポイント1(受信したメアド)

下記に転記したメールを約1か月前(ゴールデンウィーク)あたりから、度々受信しました。
確かにゆうちょ銀行の口座持ってるし、ゆうちょダイレクト(ネットバンキング)利用してますので、こういったメールを受信しても不思議じゃありません。

ただ受信したメールアドレスは、ゆうちょに使っているメアドじゃなかったのです。

サービス契約(登録)時の内容は残しておきましょう!

契約内容を保存していれば、その内容に合致したメールか確認できます。

ネット契約なら登録内容の画面を残す。
窓口契約なら郵送時の契約内容確認書類を残す。
ログイン画面のURLや使用するID、パスワード、メールアドレス残す。

残す手段としては、以下の方法が考えられます。
  • 紙に印刷してファイリングする
  • PDF形式でパソコンに保存する
  • パスワード管理ソフトを使用する

何れの方法も、その保管方法に十分注意して、可能な限りセキュリティ対策を強化することが肝要です。

はてなポイント2(フォント)

受信メールはセキュリティ強化の観点から、可能な限り「テキスト形式」での送受信を心がけています。国内は、大手企業のサイトもその方針であることが多いです。

なので、本文で使われているフォントが特殊フォントになることが珍しいのですが。。。
なんか、違和感ありませんか?

フォント名を知らなくても、日本語仕様のパソコンでは初期設定で使ってない書体なはずですので、違和感あります。
偏見ですが、大陸のご近所さんから来るメールはこのフォントの場合が多いです。

フォント設定やメール設定を見直そう!

先ずは、自分の環境の基本形を決めたり知ることで「違和感」を育てます。

  • 自分のメーラーの送受信形式を見直すこと

設定方法は、メーラー(メールソフト)によって違うので、「ソフト名」と「テキスト形式」をキーワードにしてネット検索してみて下さい。プロバイダーやサーバー会社のサイトで設定手順が詳しく出ています。

  • 利用しているサービス(会社)の基本形を知ること

それと、利用しているサービス(会社)から受信するメールがどんな形式でメール送信してくるか見直したり、どんな内容を送ってくるか確認し、受信したメールが意図した状態か注意しておくことです。

はてなポイント3(ゆうちょ認証アプリとバインディング・トークン)

サービス名や商品名などの固有名詞は大切です。提供者が間違えたりしません。

「ゆうちょ認証アプリ」とか「トークン」と記載があるのは、たぶん「ゆうちょダイレクトのセキュリティ対策」である「トークンによるワンタイムパスワード認証」のことだと思うのですが、それならそうと書くはずです。

抽象的というか、固有名詞の言い回しを変えているのは不自然です。

不自然さを少しでも感じたら確認しよう!

習慣というより、もはや五感?第六感?って感じで、いよいよ怪しく思えたので、確認作業です。

確認のポイントは、冷静かつ段階的に!

チェックポイント1(送信者のメアド)

送信者のメールアドレスが、サポートセンター専用のドメインになっていたり、なりすましなどで確認しづらくなっていることは有りますが、大抵の場合、サービス提供者のドメイン(ホームページアドレスの先頭部分)になっています。

今回の送信者メアドは、「info@e-tax.nta.go.jp」。( ,,`・ω・´)ンンン?

  • ゆうちょ銀行のドメインは「jp-bank.japanpost.jp」
  • 「e-tax.nta.go.jp」は、国税庁(e-Tax)のドメイン

国税庁がゆうちょ銀行のサービス更新を促すなんて親切すぎるでしょう(笑)

チェックポイント2(本文末尾の署名)

「ゆうちょダイレクトサポートデスク」の署名にある電話番号を確認

メールや電話で着信した電話番号でネット検索すると、以下のような情報サイトなど、結構皆さん色々情報提供してくれています。

電話帳ナビ(電話番号 0120992504/0120-992-504の情報)

電話番号はもちろん、取扱時間なども確かに本物だったので、かなり焦りましたが、住所や電話以外の連絡手段が書いてなかったので、署名情報としては不十分だなと感じました。

チェックポイント3(URLの確認)

本文中で唯一クリックできるアドレスのURLを確認しました。

冒頭の不審メール紹介部分や送信者のメアド説明でも書きましたが、不審メールの場合URLのドメインが不自然です。

ただし今回のURL、ドメインjp-bank.japanpost.jp も、続く「/kojin/kyuyo_nenkin/」も実在するページのアドレスでした。

ここで普通なら、「じゃあ安心!クリックしちゃいましょう!」となりますよね。

私も「自分が疑り深すぎたのか? 第六感が鈍ったのか?」と超焦りました。

しかも、末尾ページ名が「kj_kyn_index.html」なら、「個人のお客様>給与・年金受取り」のトップページですので、「***」に別の文字が入ってるURLが、正しいURLとして存在していることも確認済みです。

チェックポイント4(本物のサイトで確認)

本物のサイトURLを知ってるわけなので、実際にサイトにこのメールについて記載が無いか確認しました。

ゆうちょ銀行を装った不審なメールにご注意ください

ゆうちょダイレクトを狙った犯罪にご注意ください

フィッシングメールによる詐欺被害にご注意ください

フィッシング詐欺にご注意ください~対策のご紹介~

上述何れのページも、ゆうちょ銀行のサイトで公開されているものですが、残念ながら取りまとめたボタンやページが無いので、サイト内をぐるぐるあちこち探し回りました。

残念ながら、別の不審メールについては注意喚起等がありましたが、同じ内容がありません。

しかも、問い合わせ方法(フォームなど)が分かりにくく、「ゆうちょダイレクト」に限って、トップページの上段右脇にある「ダイレクトについて質問する」ボタンからチャット形式で質問という不親切さ。

しかもしかも、このチャット機能は今流行り(!?)のAIが対応(名前は「あいり」さん)で、割と定型的かつ簡単な質疑応答しかできないんです。。。

不審なメール通報窓口発見!

不審なメール通報窓口といったページを見つけたので、受信メールの内容は送りましたが、これが本当に「不審なメール」なのか「本物」なのかを確認することはできませんでした。

いよいよ困りました。通報だけではスッキリしないし、正直ここまで頑張るくらいなら、受信メールは本物だと信じて調査打ち切りしようかと思いました。

しかも、もし「不審なメール」だとしたら、メール本文中のURLがほぼほぼ本物なので、サイト内に不法侵入(乗っ取り)されてることになります。

※サイトの性質上、ドメインが家の住所。そのあとに続く「/」で括られた名前は部屋の名前、最後に「.html」などと付いた名前は部屋の本棚から見つけた本の1ページといった感じです。

つまり、本物のサイトに爆弾を仕掛けてあるってことになります。

チェックポイント5(人間に聞こう!)

結局は人間に勝てる物はありません。「サイトさん」でも「あいりさん」でもなく人間に直接聞こうと思い、サイト内をぐるぐるあちこち探す間に見つけた電話番号に電話しました。

(この「あちこちぐるぐる」は、メール署名が本物と確認することにもなったので、努力が無駄じゃないような無駄なような。。。)

電話をかけると「●●については1番、○○については2番」といったありがちなガイダンスが流れます。
ここでも残念ながら、私の要件を満たす選択肢が無かったのでとりあえず「1番」を選択して、オペレーターの女性(人間)にここまでの経緯をお伝えします。

メール本文を読み上げてる最中に「あぁ、それは間違いなく不審なメールですね。そういった内容をこちらからご案内していません。」だそうな。

自分が正しかったと安堵する反面、「乗っ取り」への不安と「チェックポイント4」でのストレスが沸々と沸き上がったので、早急に乗っ取られていないかの対応とサイト構成の改善をお願いして電話を切りました。

最後に

とっても疲れたのですが、これも自分の仕事と思って、今日予定していた仕事そっちのけで久々にガッツリ真面目に調査とこの記事投稿で一日を費やしてみました。

皆さんも、わからないメールや心配なパソコンの動きに出遭ったら、この記述を参考に感覚やリテラシーを養って下さい。

養えないときは、微力ですが弊社にご連絡を(^^)/

 

続報

国税庁(e-tax)側で、当該メールと類似の現象について情報公開しています。

「ゆうちょ認証アプリ」に関するメールがe-Taxのアドレスを偽装して送信されている件について(令和1年6月11日)

このメールでは、件名に「税務署からのお知らせ」とあるので、これまた混乱。。。

気になるメールは、必ず正規のサイトやネット上の注意喚起情報を確認ください。

 

前後の記事

お問合わせについて

まずは御社のITについてのお悩みや改善点をお気軽にご相談下さい。ご相談は無料です。

お気軽にお問い合わせください。

0836-39-3440
月~金 10:00 - 18:00

お問い合わせ・資料請求

メールは24時間受け付けております。

ブログ

  • 「令和元年」のビッグイベント? 「令 [...]
  • ゆうちょ銀行?からのメールについて [...]
  • 年末調整の季節ですね お久しぶりの投 [...]
  • 偽口座への送金を促す“メール詐欺”の [...]
  • PhishWall クライアント I [...]

ソーシャルボタン

こちらの記事も読まれています。