次のメールは、JAバンクを装い、「本人確認が未完了」という件名で利用者の不安を煽り、偽サイトへ誘導してログイン情報や暗証番号を盗み取ることを目的としたフィッシング詐欺メールです。
■件名:
【JAバンク】ご本人様確認未完了のため至急対応をお願いします
「ご本人様確認未完了」「至急対応」という言葉を使い、口座が凍結されるかもしれないという危機感を煽り、確認を急がせます。
■送信元:
JAバンク <no-reply数字@giaimadienthoai.net>
正規のJAバンクのドメインは `jabank.jp` です。このメールのドメイン(`@`より後ろの部分)は `giaimadienthoai.net` となっており、ベトナム語っぽい綴り(“giai ma dien thoai”=「携帯のロック解除」等を想起)で、全くの無関係です。これだけで100%詐欺だと断定できます。
■送信元地域:
Secaucus, New Jersey, US ←米国のホスティング企業のネットワークに接続された米国の端末から送信されています
■本文:
メール内のリンクをクリックすると、本物のJAバンクのサイトと見分けがつかないほど精巧に作られた偽のWebサイト(フィッシングサイト)に誘導されます。
■リンク先のサーバー:
メールデータ内のリンクは、JAバンクの公式サイトとは全く異なる、攻撃者が用意したサーバーを指しています。
■表示される画面のコピー:
リンク先では、以下のような画面が順番に表示されます。
都道府県の選択:
JAの選択:
偽のログイン画面: 本物そっくりのJAネットバンクのログイン画面で、ログインIDまたは支店番号と口座番号、ログインパスワードを要求します。
偽の暗証番号入力画面: ログイン後、取引の際に使用する暗証番号、ワンタイムパスワードの入力を求めます。
■偽画面の目的:
ログイン情報と暗証番号を丸ごと盗み取り、不正送金を行うことが目的です。特に暗証番号やワンタイムパスワードまで渡してしまうと、リアルタイムで口座から資金が盗まれる危険が非常に高くなります。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
あなたの大切なマイルと個人情報を守るため、以下の点を徹底しましょう。
送信元を徹底的に確認する: 表示名だけでなく、メールアドレスの@以降がJAバンクの公式ドメイン(jabank.jp)か必ず確認する。
メールのリンクからはログインしない: 口座の確認は、必ず公式アプリや、自分でブックマークした公式サイトからログインして行う。
ワンタイムパスワードを利用する: JAネットバンクで提供されているワンタイムパスワードサービスを利用し、セキュリティを高める。
■JAバンクからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
