ブログ - 【十八親和銀行】「振込サービスの一時利用停止」のお知らせ というフッシングメール
十八親和銀行を騙るフィッシングメールが何通か来ていますね.長崎県を拠点としている銀行のようです.最近は静岡銀行を騙るものや広島銀行を騙るものなど,地方銀行がターゲットにされているのですかね.
引用:
メール本文に表示されているURLにアクセスすると,このようなページ.
引用: 銀行からのアナウンスページという意味ではあっているけれど,内容が一致していませんね.2019年7月だなんて古すぎるし.
実際のハイパーリンク先にアクセスすると,普通のフィッシングサイトが出てきました.
フィッシングサイトは18shinwoanbank[.]comで,本物のサイトは18shinwabank.co.jpですね.
いくつかの評価サイトを確認.
フィッシングメールの送信先IPアドレスを調べると,ucloud.
うちには4通程度しか来てないけれど,ブラックリストにもないようなので通報しておきました.
追記2023/03/29
十八親和銀行については,フィッシング対策協議会でもレポートが出ていました.
十八親和銀行をかたるフィッシング (2023/03/27)
https://www.antiphishing.jp/news/alert/18shinwabank_20230327.html
十八親和銀行からもフィッシングメールの注意喚起が出ています.
フィッシングサイトにご注意ください!!(2023年3月27日情報更新)
https://www.18shinwabank.co.jp/announcement/important/y2023/fishing.html
今日現在,フィッシングサイトは停止されています.
DNS_PROBE_FINISHED_NXDOMAINと出ていますが,これはDNSの名前解決み失敗したというエラーです.
digコマンドでIPアドレスを調査.
設定されていません.
フィッシングサイトが設置されていたときにIPアドレスは,VirusTotalに記録があります.
このIPアドレスについて調査してみます.
オランダのホスティングサービスのようです.
ドメインは,存在しているようです.
管理しているEraNet社は香港にあるレジストらの模様.
該当のIPアドレスの直接アクセスしてみる.
まずはGoogle Chrome.
警告が出るようになった.詳細を確認.
安全で無いこのサイトにアクセスしてみる.
何かのログイン画面が出てきた.画面の下部にあるリンクは,全てvoidになってリンクがない.よくみるとJPMorgan Chase & Co.の記載があるので,IPアドレスでアクセスするとJPモルガン・チェース銀行のフィッシングサイトになっている模様.
引用:
平素より十八親和銀行をご愛顧賜り誠にありがとうございます。
お客さまの十八親和銀行口座は、還付金詐欺・振り込め詐欺等の被害を防止するため、キャッシュカードによるATMでのお振り込みについて振込サービスの一時利用停止を行うことといたしました。
お客さまは、当行キャッシュカードによるATMでの「振込サービス」ができなくなります。
大切なご預金をお守りするための対応策としてご理解いただきますようお願い申し上げます。
下記URLよりログインいただき、セキュリティ強化のため、本人認証を強化してから、一時利用停止等解除に手続してください。
https[:]//www.18shinwabank.co.jp/announcement/18bank/backnumber/ann
ouncement/personal/y2019/13747982685d37f59677f5720190724150718.html
※このメールは送信専用となっており、返信は受付けておりません。、ご了承願います。
--------------------------------------
株式会社十八親和銀行
https://www.18shinwabank.co.jp/
登録金融機関 福岡財務支局長(登金)第2号 加入協会:日本証券業協会
Copyright © The Eighteenth Bank, Ltd. All Rights Reserved.
メール本文に表示されているURLにアクセスすると,このようなページ.
引用:
2019年7月24日
カーディフ扱い住宅ローン団信WEB申込サイトが、メンテナンスの為、一時利用停止となりますので、ご注意願います。
【利用停止期間 】
2019年 7月25日 (木) 18:30~22:30
実際のハイパーリンク先にアクセスすると,普通のフィッシングサイトが出てきました.
フィッシングサイトは18shinwoanbank[.]comで,本物のサイトは18shinwabank.co.jpですね.
いくつかの評価サイトを確認.
フィッシングメールの送信先IPアドレスを調べると,ucloud.
うちには4通程度しか来てないけれど,ブラックリストにもないようなので通報しておきました.
追記2023/03/29
十八親和銀行については,フィッシング対策協議会でもレポートが出ていました.
十八親和銀行をかたるフィッシング (2023/03/27)
https://www.antiphishing.jp/news/alert/18shinwabank_20230327.html
十八親和銀行からもフィッシングメールの注意喚起が出ています.
フィッシングサイトにご注意ください!!(2023年3月27日情報更新)
https://www.18shinwabank.co.jp/announcement/important/y2023/fishing.html
今日現在,フィッシングサイトは停止されています.
DNS_PROBE_FINISHED_NXDOMAINと出ていますが,これはDNSの名前解決み失敗したというエラーです.
digコマンドでIPアドレスを調査.
$ dig 18shinwoanbank.com @8.8.8.8🆑
; <<>> DiG 9.10.6 <<>> 18shinwoanbank.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6596
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;18shinwoanbank.com. IN A
;; AUTHORITY SECTION:
com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1680064507 1800 900 604800 86400
;; Query time: 11 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Mar 29 13:35:39 JST 2023
;; MSG SIZE rcvd: 120
$
フィッシングサイトが設置されていたときにIPアドレスは,VirusTotalに記録があります.
このIPアドレスについて調査してみます.
オランダのホスティングサービスのようです.
ドメインは,存在しているようです.
$ whois 18shinwoanbank.com🆑
Domain Name: 18SHINWOANBANK.COM
Registry Domain ID: 2768004986_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.eranet.com
Registrar URL: http://www.eranet.com
Updated Date: 2023-03-27T12:35:31Z
Creation Date: 2023-03-26T03:31:25Z
Registry Expiry Date: 2024-03-26T03:31:25Z
Registrar: Eranet International Limited
Registrar IANA ID: 1868該当のIPアドレスの直接アクセスしてみる.
まずはGoogle Chrome.
警告が出るようになった.詳細を確認.
安全で無いこのサイトにアクセスしてみる.
何かのログイン画面が出てきた.画面の下部にあるリンクは,全てvoidになってリンクがない.よくみるとJPMorgan Chase & Co.の記載があるので,IPアドレスでアクセスするとJPモルガン・チェース銀行のフィッシングサイトになっている模様.
