【注意喚起】「個人情報の更新専用URLのご案内」というタイトルのフィッシングメールにご注意! 21.09.13  (更新: 

【注意喚起】「個人情報の更新専用URLのご案内」というタイトルのフィッシングメールにご注意!

「PayPay銀行(旧ジャパンネット銀行)」からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は「個人情報の更新専用URLのご案内」となっています。

差出人は、
<PayPay銀行> <uwyore@japannetbank.co.jp>
PayPay <vw@paypay.ne.jp>
<PayPay銀行> <oeujdey@japannetbank.co.jp>
PayPay <yqalf@paypay.ne.jp>
などとなっており、実際のPayPay銀行の旧サービスサイト「ジャパンネット銀行」のドメイン「japannetbank.co.jp」と同じ場合もあります。
(※差出人は偽装されており、もちろんPayPay銀行から送信されたメールではありません。)

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

他にも、下記のような件名、差出人が確認されています。

  • 振込入金のご連絡
    (差出人:<PayPay銀行> <japannetbank@weehu.cn>)
  • 【重要】PayPay?行からのお知らせ
    (差出人:PayPay?行 <info@paypay-bank.co.jp>)
  • 【PayPay銀行】からのお知らせ
    (差出人:<PayPay銀行> <customer1@cc.japannetbank.co.jp>)
  • ※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。
    (差出人:PayPay銀行 <bw@japannetbank.co.jp>)
    (差出人:PayPay銀行 <asv@japannetbank.co.jp>)
    (差出人:PayPay銀行 <uqlkcucym@japannetbank.co.jp>)
    (差出人:PayPay銀行 <zgtcaikdb@japannetbank.co.jp>)
    (差出人:PayPay銀行 <oxjkafg@japannetbank.co.jp>)
    (差出人:PayPay銀行 <fyqp@japannetbank.co.jp>)
    (差出人:PayPay銀行 <iqcqvpe@japannetbank.co.jp>)
  • 【PayPay】ご利用のお知らせ
    (差出人:"PayPay" <tmcreia@paypay-corp.co.jp>)
  • 【PayPay】ログイン通知
    (差出人:PayPay <uob@paypay-corp.co.jp>)
  • 【重要】PAYPAY会社から緊急のご連絡
    (差出人:PayPay銀行 <tswcgn@japannetbank.co.jp>)
  • 【PAYPAY会社】お取引を規制いたしました
    (差出人:PayPay銀行 <foxxyz@japannetbank.co.jp>)
  • 【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)
    (差出人:PayPay銀行 <mhjkpxp@japannetbank.co.jp>)
  • 不適切なログインセキュリティ検証(paypay銀行)
    (差出人:<PayPay銀行> <bvl@japannetbank.co.jp>)
    (差出人:<PayPay銀行> <uq@japannetbank.co.jp>)
  • セキュリティシステムがアップグレードされました。個人情報の更新を完了してください。
    (差出人:<PayPay銀行> <dva@japannetbank.co.jp>)
  • 個人情報の更新専用URLのご案内
    (差出人:PayPay <vw@paypay.ne.jp>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@yulingjing.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@aditdvp.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@thkegcq.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@qogmsmd.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@fxhoqcl.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@zvsiyoa.cn>)
    (差出人:<PayPay銀行> <japannetbank.co.jp@scjiwfi.cn>)
    (差出人:<PayPay銀行> <oeujdey@japannetbank.co.jp>)
    (差出人:<PayPay銀行> <uwyore@japannetbank.co.jp>)
    (差出人:PayPay <yqalf@paypay.ne.jp>)
  • 【重要】クレジットカードローン審査申請の本人確認PayPay銀行
    (差出人:"paypay" <admin@www.paypay.banks-co-jp>)
  • [PayPay銀行]個人情報が失効のご連絡
    (差出人:PayPay銀行 <peftxbzdr@japannetbank.co.jp>)
  • 【重要】なりすましショートメールによる被害防止のための本人確認(PayPay銀行)
    (差出人:pay PAY <contact@paypay.ne.jp>)

このフィッシングメールは、本文にあるURLの表示が本物のドメインとなっており、一見本物と見分けがつかないので注意が必要です。

本文は、個人情報の有効期限切れのため、メール本文のURLよりアカウントにログインして個人情報を更新するよう促す内容です。

メール本文にある「https://login.japannetbank.co.jp/wctx/NBG129A0G13.do?MngKey=[半角英数字の羅列]」というURLのドメインは本物ですが、このURLをクリックすると開くリンク先URLがフィッシングサイトに設定されています。

このURLをクリックすると、

https://bwojws.cn?paypay/store/wctx/NBG129A0G13.do?MngKey=[半角英数字の羅列]
http://jqcbbpycqhfpgnepxauwnhuksbbvzazcdqhyatvk.wyosrv.cn?x=[半角英数字の羅列]

などというURLで、本物そっくりのフィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

PayPay銀行のドメイン部分は「paypay-bank.co.jp」(旧URLは、japannetbank.co.jp)ですが、フィッシングサイトの方は、

bwojws.cn
wyosrv.cn

などという、不審な中国ドメインなどになっていますので、騙されないようにご注意ください。

https://www.paypay-bank.co.jp ← 【本物
https://www.japannetbank.co.jp ← 【本物
https://www.paypay-corp.co.jp ← 【本物
https://about.paypay.ne.jp ← 【本物
https://bwojws.cn?paypay/store/wctx/NBG129A0G13.do?MngKey=[半角英数字の羅列] ← 【偽物】 http://jqcbbpycqhfpgnepxauwnhuksbbvzazcdqhyatvk.wyosrv.cn?x=[半角英数字の羅列] ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish210913_1.jpg

本文は下記です。
本文内のリンク設定は削除しています。

※PayPay銀行口座の個人情報の有効期限が切れています。ご利用前に個人情報を更新してください。

▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/NBG129A0G13.do?MngKey=77C0C0C9587615370B2DF743DBE3E32F
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。

上記URLの有効期限は2021/9/13です。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。

------------------------------------
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
https://www.japannetbank.co.jp/
====================================

前述しましたが、メール本文に記載されているURLも本物で、クリックした際に開くリンク先がフィッシングサイトのURLで設定されています。

くれぐれもメール本文中に設定されているリンクアドレスはクリックしないようご注意ください。

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

(※本ページはプロモーションが含まれています。)

  • 広告
  • 広告

関連記事

PageTop

CATEGORY