コンテンツへスキップ

りそな銀行からの怪しいメール

先日のこのブログに「セブン銀行からの怪しいメール」についてご紹介し、イオン銀行、じぶん銀行、りそな銀行からも似たようなメールが届いておりますことをご紹介したのですが、りそなからはしつこく怪しいメールが届いております。

本日は、りそなからの怪しいメールについてご紹介いたしましょう。

まず、届いておりますメールの最近分をご紹介します。日付、サブジェクト、差出人は以下の通りです。

2/10:本人認証サービス:【りそな銀行】 <mp@resona-gr.co.jp>
2/12:本人認証サービス:【りそな銀行】 <mp@resona-gr.co.jp>
2/15:本人認証サービス:【りそな銀行】 <mp@resona-gr.co.jp>
2/16:重要なお知らせ :【りそな銀行】 <mp@resona-gr.co.jp>
2/16:重要なお知らせ :【りそな銀行】 <cb90r2@21cn.com>
2/18:重要なお知らせ :【りそな銀行】 <shihhui@mail.ncku.edu.tw>
2/18:本人認証サービス:【りそな銀行】 <mp@resona-gr.co.jp>

クリックすると誘導されるサイトは以下の通りです。

2/10:qiuyouwan.cn/js/index.htm
2/12:www.fulansi.com.cn/a/
2/15:www.39gcw.com/images/
2/16:www.98dzs.com/images/
2/16:文字化け
2/18:www.jpdhc.com/images/
2/18:www.kingidea2010.com/images/

2/18の二つ目のメールで誘導されますサイト「KingIdea2010」は一見「王様のアイデア」みたいですけど、本家「王様のアイデア」のURLはosamanoidea.comです。これ、営業は止めたはずですが、まだHPは健在のようですね。

ははーん、osamanoidea.comはセドのドメインパーキングなるビジネスにより、第三者が使用しているものである様子です。ページの一番下にその旨が表示されているのですが、セドのドメインパーキングは、かなり質の悪いユーザにも利用されている様子で、リンクをクリックする際には気を付けた方が良さそうです。

閑話休題、「.com」で終わるサイトは「Whois」で様子を調べることができます。「kingidea2010」は、Changsha Kingidea Business Consulting Co., Ltd.のLiangYouQun氏が管理しているサイトである、ということがわかります。

この会社の立地しておりますchangshashi、すなわち「長沙(ちょうさ)市」は中華人民共和国湖南省の省都です。社名は王様のアイデアのパクリみたいですけど、さて、ちゃんとした企業がクラックされているのか、怪しげな企業なのか、、、

クラックされているのでしたらpostmaster@kingidea2010.comに警告メールを送るのが正しい対処なのですが、そんなことをしてこれが万一怪しい会社であると致しますと、SPAMの嵐がやってくるはず。さて、いかがいたしましょうか。

18日着のもう一つのメールは噴飯ものです。こちらの差出人は以下の通り。

【りそな銀行】 <shihhui@mail.ncku.edu.tw>

おーい、正体、見えていますよ。

ちなみにncku.edu.twは台湾の「成功大学」、“National Cheng Kung University”の正式アドレスです。

ここなら、メールを送っても大丈夫でしょう。postmaster@ncku.edu.twとpostmaster@mail.ncku.edu.twあてに、詳細情報を送っておきました。

リンク先のJPDHC.COMは中国本土のサイトです。

いずれにいたしましても、かなりの情報が得られているのですが、これでフィッシング犯は捕まらないものなのでしょうかね。

なんとなく、捜査当局側にもサイトの管理者側にも、やる気がないような感じを受けるのですが、、、


2/28追記:りそなからまたやってまいりました。本文は次の通り。

2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

ふうむ、「貴様」と来ましたか。日本人の仕業ではなさそうですね。なんとなく、中国人には「貴様」が丁寧な呼びかけに思えるのではなかろうか、などという感じもするのですが、さて、実のところはどうでしょうか。

ちなみに、Fromは【りそな銀行】 <mp@resona-gr.co.jp>、Subjectはりそな銀行重要なお知らせ(2016年2月28日更新)となっております。また、SenderおよびReturn-Pathはsva2@163.com、クリックでジャンプするページは、、、あらら、このボタンは無効になってしまいました。先ほど、Googleにフィッシングメールとして報告したのがまずかったのでしょうか。

それにしても、Senderは以前のものと同じですね。つまりは、このサイトでは何ら対処がなされていないといこと。163.comは“Guangzhou NetEase Computer System Co., Ltd”、日本語では「広州網易コンピュータシステム株式会社」で、TCPIUTILSIPAdress.comでみますと中国は広州の企業であることが分かります。

また、中国ですかぁ、、、