【注意喚起】「※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。」というタイトルのフィッシングメールにご注意!

【注意喚起】「※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。」というタイトルのフィッシングメールにご注意!

「PayPay銀行(旧ジャパンネット銀行)」からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は「※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。」となっています。

差出人は、
PayPay銀行 <iqcqvpe@japannetbank.co.jp>
PayPay銀行 <bw@japannetbank.co.jp>
PayPay銀行 <asv@japannetbank.co.jp>
PayPay銀行 <uqlkcucym@japannetbank.co.jp>
PayPay銀行 <zgtcaikdb@japannetbank.co.jp>
PayPay銀行 <oxjkafg@japannetbank.co.jp>
PayPay銀行 <fyqp@japannetbank.co.jp>
PayPay銀行 <iqcqvpe@japannetbank.co.jp>
などとなっており、実際のPayPay銀行の旧サービスサイト「ジャパンネット銀行」のドメイン「japannetbank.co.jp」と同じ場合もあります。
(※差出人は偽装されており、もちろんPayPay銀行から送信されたメールではありません。)

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

他にも、下記のような件名、差出人が確認されています。

  • 【重要】PayPay?行からのお知らせ
    (差出人:PayPay?行 <info@paypay-bank.co.jp>)
  • 【PayPay銀行】からのお知らせ
    (差出人:<PayPay銀行> <customer1@cc.japannetbank.co.jp>)
  • ※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。
    (差出人:PayPay銀行 <bw@japannetbank.co.jp>)
    (差出人:PayPay銀行 <asv@japannetbank.co.jp>)
    (差出人:PayPay銀行 <uqlkcucym@japannetbank.co.jp>)
    (差出人:PayPay銀行 <zgtcaikdb@japannetbank.co.jp>)
    (差出人:PayPay銀行 <oxjkafg@japannetbank.co.jp>)
    (差出人:PayPay銀行 <fyqp@japannetbank.co.jp>)
    (差出人:PayPay銀行 <iqcqvpe@japannetbank.co.jp>)
  • 【PayPay】ご利用のお知らせ
    (差出人:"PayPay" <tmcreia@paypay-corp.co.jp>)
  • 【PayPay】ログイン通知
    (差出人:PayPay <uob@paypay-corp.co.jp>)
  • 【重要】PAYPAY会社から緊急のご連絡
    (差出人:PayPay銀行 <tswcgn@japannetbank.co.jp>)
  • 【PAYPAY会社】お取引を規制いたしました
    (差出人:PayPay銀行 <foxxyz@japannetbank.co.jp>)
  • 【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)
    (差出人:PayPay銀行 <mhjkpxp@japannetbank.co.jp>)
  • 不適切なログインセキュリティ検証(paypay銀行)
    (差出人:<PayPay銀行> <bvl@japannetbank.co.jp>)
    (差出人:<PayPay銀行> <uq@japannetbank.co.jp>)
  • セキュリティシステムがアップグレードされました。個人情報の更新を完了してください。
    (差出人:<PayPay銀行> <dva@japannetbank.co.jp>)
  • 個人情報の更新専用URLのご案内
    (差出人:PayPay <vw@paypay.ne.jp>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@yulingjing.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@aditdvp.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@thkegcq.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@qogmsmd.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@fxhoqcl.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@zvsiyoa.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@scjiwfi.cn>)
    (差出人:<PayPay銀行> <oeujdey@japannetbank.co.jp>)
    (差出人:<PayPay銀行> <uwyore@japannetbank.co.jp>)
    (差出人:PayPay <yqalf@paypay.ne.jp>)
  • 【重要】クレジットカードローン審査申請の本人確認PayPay銀行
    (差出人:"paypay" <admin@www.paypay.banks-co-jp>)
  • [PayPay銀行]個人情報が失効のご連絡
    (差出人:PayPay銀行 <peftxbzdr@japannetbank.co.jp>)
  • 【重要】なりすましショートメールによる被害防止のための本人確認(PayPay銀行)
    (差出人:pay PAY <contact@paypay.ne.jp>)

このフィッシングメールは、本物のPayPay銀行からのセキュリティメールをそのまま、メールタイトル、本文を複写して送られてきおり、一見本物と見分けがつかないので注意が必要です。

本文は、不審なログインがあったため、セキュリティ確認のため、メール本文のURLよりアカウントにログインして本人確認をするよう促す内容です。

不審なログインがあったかのような不安を煽る内容となっており、メール本文のURLに設定されているリンク先はフィッシングサイトですので絶対にクリックしないようご注意ください。

メール本文にある「https://login.japannetbank.co.jp/wctx/1D1DFxFDg.do」というURLは本物ですが、このURLをクリックすると開くリンク先URLがフィッシングサイトに設定されています。

中ほどのURL「https://login.japannetbank.co.jp/wctx/1D1DFxFDg.do」をクリックすると、

https://tpthhsynklxrxbuynfhqobkkgjieekcktvmhgfbx.rfetot.shop/
https://exrnmtavurjapekbgrzskrmanhvrwmnwkdmvdjrb.gbgxet.shop/
https://ypuksqywsnyigogjmztrdyaicfxyeqwsdbywzske.rrprfq.shop/
https://gbdrfvujivxyhmvygahnqelvtkfzvtwlstgdavij.ujoiity.shop/
https://rsgjtsjtrbyhnozxptgttuueefffxvkdhonvelsx.vle89kc1.shop/

などというURLで、フィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

PayPay銀行のドメイン部分は「paypay-bank.co.jp」(旧URLは、japannetbank.co.jp)ですが、フィッシングサイトの方は「rfetot.shop」、「gbgxet.shop」などとなっていますので、騙されないようにご注意ください。

https://www.paypay-bank.co.jp ← 【本物
https://www.japannetbank.co.jp ← 【本物
https://www.paypay-corp.co.jp ← 【本物
https://about.paypay.ne.jp ← 【本物
http://tpthhsynklxrxbuynfhqobkkgjieekcktvmhgfbx.rfetot.shop ← 【偽物
http://exrnmtavurjapekbgrzskrmanhvrwmnwkdmvdjrb.gbgxet.shop ← 【偽物
http://ypuksqywsnyigogjmztrdyaicfxyeqwsdbywzske.rrprfq.shop ← 【偽物
http://gbdrfvujivxyhmvygahnqelvtkfzvtwlstgdavij.ujoiity.shop ← 【偽物
http://rsgjtsjtrbyhnozxptgttuueefffxvkdhonvelsx.vle89kc1.shop ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish210824_1.jpg

本文は下記です。
本文内のリンク設定は削除しています。

本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/1D1DFxFDg.do

※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は2021/8/24です。
期限内にお申し込みが完了しなかった場合は、再度メールアドレスのご登録をお願いたします。
------------------------------------------------------
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いたします。
------------------------------------------------------
※本メールへの返信によるご質問にはご回答できません。

このフィッシングメールは本物のセキュリティメールを複製されており、メールタイトル、本文からは、本文か偽物か判断ができません。

前述しましたが、メール本文に記載されているURLも本物で、クリックした際に開くリンク先がフィッシングサイトのURLで設定されています。

くれぐれもメール本文中に設定されているリンクアドレスはクリックしないようご注意ください。

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY