よもやま話

~どうでもいいことですが …… ~

手の込んだ (?) フィッシングメール

2024年09月08日 10時41分01秒 | 日記
昨日の朝、またも怪しいメールが届きました。

差出人は「JAネットバンク」となっています。
私はJAバンクを利用していませんから、完全に無視して構わないのですが、一通り内容に目を通してみました。

メールの趣旨は、”自動振替” の予約が停止されるので、再開するなら 本人確認をして新たに自動振り込み手続きをやり直す必要がある、というものです。
私も別の銀行で毎月定額自動振替サービスを利用していますので、それについても多少は気になります。
最近、金融庁が金融機関に対してカードや口座の再確認を行うように指示していることは事実ですから、それに沿ったJAバンクの措置と考えられなくもありません。

ただ、このメールには不審な点がありました。それは手続きをするサイトのURLが怪しいということです。
普通なら、URLの一部に "jabank" などの文字が含まれる筈です。勿論、それが入っていれば本物ということではありませんが、ここに示されているURLは明らかに不自然な文字列です。

一方、ここには連絡先のフリーダイヤルが載っています。
これが本物か偽物かという点にも興味がありました。
そこで、以前ブログに取り上げたことがある「電話帳ナビ」でこの番号を調べてみました。
するとこれは「農林中央金庫/JAバンクネットヘルプデスク」と表示されましたので、こちらは本物でした。
もし、ヘルプデスクに問い合わせれば直ちにフィッシングメールであることがバレるのですから、手が込んでいるのか杜撰なのかよく解りません。
問い合わせるくらいの慎重さがあれば騙されることは無いかも知れませんが。

私のメールアドレスが現在も有効であることを詐欺グループに知られてしまうリスクは承知で、表示されているURLにアクセスしたところ下図の画面が開きました。

「JA ネット バンク」のロゴマークが付いた本物らしい画面です。
ただ、ここに表示されたURLは先ほどのそれとは違いますし、ここにも ”jabank” の文字は無く怪しげな文字が並んでいます。
これを見た時点で、これは間違いなく偽物と思い、本物のJAバンクのHPを見てみました。(下図)

偽物と同じロゴマークですが、URLは ”jabank.jp" と極めてシンプルです。

ここまで調べて、これが迷惑メール(フィッシングメール)であることは確信しましたが、これが何故届いてしまったのか疑問を感じました。
世の中には、「AIを活用して云々」という情報が溢れていますが、私がある程度信頼しているNortonのウイルスソフトは何故これを迷惑メールと判定できないのか不思議ですし残念です。

私はメールをスマホのGメールでも見ていますので、そちらはどうなっているか確認してみましたが、通常のGメールの一覧にはありません。
そこでGメールの「迷惑メール」に当たってみるとそこに入っていました。(下図左)

マークの ”釣り針” はこれがフィッシングメールであることを示しているのでしょう。
これを開くと上図右の画面になりました。
明確にこのメールは危険であることを警告しています。

次に、JAバンクのHPにアクセスしてみました。そこには当然大きく警告されているだろうと思ったのですが、やや私の想像とは違いました。
確かに「重要なお知らせ」という中に、赤い文字で「2024.09.02 JAネットバンクサービスを装ったフィッシングメール、サイトにご注意ください」とは書いてありましたが、その隣に表示されているPDFファイルをダウンロードしなければ内容を知ることはできないのです。

PDFの内容は下図の通りです。フリーダイヤルの番号も載っています。

想像するに、フィッシングメールにも多くのバージョンがあって、あまり具体的なことは書けないのかも知れませんが、もう少し詳しく書かないと警告の効果は薄いように感じました。
また私は、PDFで懸念を伝えるより、HPの中で直接もっと目立つように取り上げる方が効果があるのではないかと思いました。

コメント    この記事についてブログを書く
« 散歩で見た花 (176) | トップ | 散歩で見た花 (177) »

コメントを投稿

日記」カテゴリの最新記事