JAネットバンクを詐称するフィッシング詐欺の記録。
Received: from mail-sor-f65.google.com (mail-sor-f65.google.com. [209.85.220.65])
Received: from ndioshow.com ([150.241.203.10])
From: "JAバンク" <no-reply905@hnybsfxh.com>
Subject: 【JAバンク】ご本人様確認未完了のため至急対応をお願いします
【重要】ご本人様による口座利用の確認について
平素よりJAバンクをご利用いただき、誠にありがとうございます。
近年、全国的に口座の不正開設や売買、譲渡などを利用した金融犯罪が急増しており、巧妙化・組織化が進んでおります。特に、SNSや不正サイトを通じて口座情報が悪用されるケースが増えており、金融機関としても対策の強化が急務となっております。
こうした状況を受け、JAバンクではすべてのお客様に対し、ご本人様による口座利用の継続意思確認をお願いしております。これは万が一、第三者によって口座が不正に使用されている場合でも、被害拡大を未然に防ぐための重要な対応です。
また、ご確認をいただけない場合、法令上のリスク判断に基づき、一時的な口座のご利用制限や永久的な停止措置が実施される可能性がございます。誤認による制限や被害防止のためにも、以下より速やかにご確認手続きをお願いいたします。
ご本人確認はこちらから (https://connais-sens.com/)
お客様の大切な資産と信用を守るため、JAバンクでは引き続き消費者庁および関係機関と連携し、最新のセキュリティ対策を講じてまいります。皆様のご理解とご協力を何卒よろしくお願い申し上げます。
本メールはシステムより自動配信されています。
ご不明な点がある場合は、JAバンク公式サイトよりご確認ください。
© JAバンク All rights reserved.
- フィッシングサイト: connais-sens.com
- フィッシングサイト: eamaa-ja.com
- フィッシングサイト: eamab-ja.com
- 送信元: Google Workspace
- 送信元: IPXO
connais-sens.com から meta http-equiv=“refresh” でリダイレクト。
海外 IP アドレスから DNS を引くと 0.0.0.0 を返すことで隠蔽を図っている。
connais-sens.com. 600 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 600 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 38.182.168.29
cb2373.cdn.91fangyu.com. 60 IN A 38.182.168.30
eamaa-ja.com. 600 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 600 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 38.182.168.29
cb2373.cdn.91fangyu.com. 60 IN A 38.182.168.30
eamab-ja.com. 600 IN CNAME 2373cdn.ddcc.51ddos.com.
2373cdn.ddcc.51ddos.com. 600 IN CNAME cb2373.cdn.91fangyu.com.
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.235
cb2373.cdn.91fangyu.com. 60 IN A 149.104.32.236
hnybsfxh.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
SPF は softfail になっているが、Google Workspace で DKIM が通っている。
hnybsfxh.com. 300 IN TXT "v=spf1 mx ~all"
hnybsfxh.com. 300 IN MX 1 sporrtmail.hnybsfxh.com.
sporrtmail.hnybsfxh.com. 300 IN A 216.144.226.218