ももよろず日記

浜松市のパソコンインストラクターが、地元密着の情報とパソコンのお役立ち情報をお伝えします。

トップ > 詐欺メール・電話実例紹介 > 【フィッシングメール事例】JAネットバンクご利用内容のご確認について 他

【フィッシングメール事例】JAネットバンクご利用内容のご確認について 他

詐欺メール・電話実例紹介

スポンサーリンク

週刊でお伝えしている迷惑メール(主にフィッシング)のご紹介です。

今週のピックアップは JAネットバンクに関するフィッシングです。

JAバンクは以前からフィッシングメールが継続しており、その内容も多岐にわたっています。

フィッシングメールとは

フィッシングは金融機関やネット通販サイトなど有名企業を装ったメールを送り、偽サイトに誘導させる犯罪です。

メール内にあるリンクをクリックすると本物そっくりに作られたログイン画面が表示され、そこにアカウントやパスワード、クレジットカード情報などの個人情報を入力させることで、金銭を盗み取ることが目的です。

 

今週のフィッシングメール事例

受信日時:2025/06/11 02:11
送信元:JAネットバンク  <no-reply@toolboxforwriters.com>

【重要なお知らせ】JAネットバンクご利用内容のご確認について

平素より「JAネットバンク」をご利用いただき、誠にありがとうございます。

このたび、下記の端末からのアクセスにおいて、取引承認エラーが記録されました。

• ご利用端末:Chrome

セキュリティ保護のため、一時的に一部のお取引を保留しております。お手数ですが、下記のページよりお取引の確認をお願いいたします。

取引内容の確認に進む (←偽のリンク)

【ご対応期限】 2025年6月11日(水)23:59まで(日本時間)

【ご注意】 上記期限までにご対応がない場合、口座機能が一部制限される可能性がございます。

よくあるご質問

Q:確認に費用はかかりますか?
A:無料でご確認いただけます。

・セッションID:BS7IAM
・通知番号:FA123E80-98E5-704E-5FFB-692A438B650A
・送信日時:2025年6月11日 01:10:48

 

 

エラーや取引制限、さらには対応期限を当日中と区切った”煽り系”メール。

 

リンクをクリックしてみると(2025.6.11現在)

公式とそっくりの手順でJAの選択画面が順に開きました。

 

こちらが偽のリンクからたどりついたログイン画面(地元のJAを選択)

 

正規のログイン画面

AIの成果!?なのでしょうか? デザインだけで見分けることはできません。

画面上のURL(アドレス)を見れば違いはわかりますが、このアドレスで識別するのも難易度が高いと思われます。

 

防衛手段としては、メール内のリンクからログインしないこと。

ログインはブックマークあるいはアプリから行いましょう。

 

次のメールも内容はほぼ同じものですが、タイトルやリンクの形式が異なっています。

受信日時:2025/06/08 14:57
送信元:JAネットバンク  <no-reply@artandsource.com>

お取引の確認が必要です

平素は、JAネットバンクをご利用いただきまして、誠にありがとうございます。

最近、お客さまの口座で取引承認エラーが記録されています。

ご利用端末:Chrome

▼詳細をチェック
https://ja-dlare04.com (←偽のリンク)

注意:ご対応がない場合、口座が制限されます。

 

よくあるご質問

Q: 確認に費用はかかりますか?
A: 無料でご確認いただけます。

 

確認期限:2025年6月8日23:59まで(JST)

session_id:63L6100S

通知番号:D8E37C8B-8777-C311-6671-46338C032ECD

送信日時:2025年6月8日 13:57:19

 

リンクにはJA(ja)という文字を含んでいるので本物かと錯覚します。

また、利用端末の表示や通知番号など、公式のメールであるかのような小細工。

あるいは実物をそのままコピペして使っているのかもしれません。

 

まだまだあります、別バージョン。

受信日時:2025/06/04 11:59
送信元:JAネットバンク  <no-reply@revolvingrestaurants.com>

 ※要返信 登録個人情報再確認のお願い

いつも、JAバンクをご利用いただきありがとうございます。

現在、当行にでは金融庁指導のもと、マネロン等対策の一環として、お取引の内容、状況等に応じて、過去に確認した氏名・住所・生年月日・ご職業や、取引の目的等について、再度確認をさせていただいております。 お手数おかけしますが、下記のリンクをアクセスし、提出にご協力ください。

https://ja-drlel07.com

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません

---------------------------------

ご不明な点がございましたら、下記までご連絡ください。

連絡先 0120-058-098

これからもJAたかつきをよろしくお願いします。

 

このメールには「JAたかつき」という特定の地域の農協名が入っています。

関係のない地域ならここでフィッシング確定です。

 

しかし前出の2通のように、JAを選択する画面からの遷移となるとだまされてしまう危険が高くなります。

フィッシング詐欺もブラッシュアップしています。恐ろしいです。

しつこく言いますが、メールのリンクからログインしないこと!

 

JAといえば、令和の米騒動の渦中にいる巨大組織。

その会員数もかなりのものといわれています。

都市部の方は親近感を感じないかもしれませんが、地方民にとっては三菱UFJ銀行や三井住友銀行からのメールにドキっとするのと同じようなものです。

JAの会員であってもネットバンクを利用していなければ無視してください。

JAは各地域に店舗がありますので、少しでも不審な点があれば店舗に電話するなり出向いて相談に行くことをおすすめします。

 

JAネットバンクのフィッシングメールに関する注意喚起はこちら

www.jabank.jp

 

今週のその他のフィッシングメール

2025/6/1-6/7に受信したメールのタイトル

  • 「MyJCB」ID利用制限のご案内2025/6/7
  • 【SBI証券】認証制度変更に関する重要なお知らせ
  • 【SBI証券からの大切なお知らせ】お客様口座の安全確認および一部銘柄の取引再開手続きについて
  • 【お知らせ】Amazon_Prime_の支払いに失敗しました。支払方法を更新してください
  • プライムの支払い方法を更新する

 

フィッシングメールか判断できない時の対応

取引のない金融機関やサービスならは無視。

一方で、実際に利用している企業名で届くと真偽の判断が難しいこともあります。

当ブログで何度もしつこく注意喚起しておりますが

メール内のリンクはクリックしない

確認したい場合は、スマホならアプリを使用。(生体認証や二段階認証必須)

パソコンの場合は、ブックマーク(お気に入り)にあらかじめ登録した公式サイトから。(こちらも今後は二段階認証が必須の動き)

 

 

■迷惑メール三原則■(迷惑メール相談センター by.日本データ通信協会

①メールを開かない

②リンクをタップしない

③個人情報を入力しない