Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
From: "自動メール通知" <noreply125@landmiyp.com>
Subject: 【重要】お客さま情報ご確認のお願い(2025年6月27日締切)
平素よりJAネットバンクをご利用いただき、誠にありがとうございます。
昨今、SNSや不審なウェブサイトを経由した口座の不正利用・なりすまし等が全国で発生しており、金融機関におけるご本人確認の強化が求められております。
つきましては、当行では、お客さまのご登録情報に関する確認をお願いしております。お手数ではございますが、下記ページよりご対応くださいますようお願い申し上げます。
――――――――――――――――
■ 確認期限:2025年6月27日
■ ご確認ページ:https://jaebankeruguson.com
――――――――――――――――
ご対応が完了しますと、通常通りインターネットバンキングをご利用いただけます。
※お客様の状況により、すでに一部機能に制限がかかっている場合がございます。その際は別途画面にご案内が表示されますので、併せてご確認をお願いいたします。
【お問い合わせ】
JAネットバンクカスタマーセンター
0120-058-098
※本メールは送信専用です。ご返信には対応いたしかねますので、あらかじめご了承ください。
今後ともJAネットバンクをよろしくお願い申し上げます。
- フィッシングサイト: jaebankeruguson.com
- フィッシングサイト: jaebansk.whsteelpipe.com
- 送信元: Google Workspace
- 送信元: Comcast
jaebankeruguson.com から http-equiv=“refresh” で jaebansk.whsteelpipe.com にリダイレクトしている。
が、執筆時点で jaebansk.whsteelpipe.com は NXDOMAIN。
From の landmiyp.com は Google Workspace 収容で SPF も通っているが、今月登録されたばかりのドメイン名だし、詐取したクレジットカード情報で Google Workspace を契約といった状況なのかな。
whois:
Domain Name: LANDMIYP.COM
Updated Date: 2025-06-17T21:18:45Z
Creation Date: 2025-06-17T20:54:30Z
SPF:
landmiyp.com. 300 IN TXT "v=spf1 include:_spf.google.com -all"