偽セブン銀行からSMS

この記事を読むのに必要な時間は約 8 分です。

今日、セブン銀行からSMSが届いた。

お客様の口座を一時利用停止しています。
詳細は下記URLをご覧ください。

というコピーサイトに誘導する内容だ。

自分はセブン銀行を利用したことがないのですぐに「詐欺」だと気付いた。

最近流行りのスマートフォンユーザーを狙ってSMSでフィッシングサイトに誘導し、個人情報を盗む=スミッシングである。

まず、注目すべきはURL(ドメイン)が偽物だということだ。

セブン銀行の正規のURLは 

http://www.sevenbank.co.jp/

ログインURLは 

https://mb.sevenbank.co.jp/SB/SB_U_CO_002/SB_U_CO_002_100.aspx?Lang=ja-JP

この悪質なコピーサイトのログインURLは

https://sevenbtk.com/

いきなりトップページ(index)にログインページが有るというのがそもそもおかしい。

ドメインを比べてみると全然違うのがわかる。

セブン銀行はsevenbank.co.jp

偽サイトはsevenbtk.com

これは、いわゆるフィッシングサイトである。

Who is情報

Domain Name: SEVENBTK.COM
Registry Domain ID: 2544295021_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.101domain.com
Registrar URL: http://101domain.com
Updated Date: 2020-07-07T07:32:03Z
Creation Date: 2020-07-07T07:32:03Z
Registry Expiry Date: 2021-07-07T07:32:03Z
Registrar: 101domain GRS Limited
Registrar IANA ID: 1011
Registrar Abuse Contact Email: abuse@101domain.com
Registrar Abuse Contact Phone: +17604448674
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.101DOMAIN.COM
Name Server: NS2.101DOMAIN.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-07-08T04:06:22Z <<<

ドメインは101domain.comで来年7月まで取得している。

NSLOOKUP

Non-authoritative answer:
Name: sevenbtk.com
Address: 192.145.236.88

DNS逆引き

Address: 192.145.236.88
Name: vps60875.inmotionhosting.com

サーバーはカナダにあるinmotionhosting.comであるが接続元は当然別だろう。

SMSが届いたのが7/7の日本時間19時ごろであるがドメインを取得したのは7/7の7時32分である。

その日に取得してその日にSMSを不特定多数の携帯利用者に送信している。

これは計画的な犯行である。

セブン銀行のログインURLはスマートフォンから開いたので恐らくモバイル用のサイトに誘導されて頭にmbが付いている。

パソコンではibがつくようだ。

https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx?Lang=ja-JP

このように後ろは正式なドメインsevenbank.co.jp であるので本物に間違いない。

実際のページを比べてみる。

まずは正式なセブン銀行のサイト

本物のサイト

本物のサイトの下部

そして偽物のコピーサイト

偽サイト

偽サイトの下部

本物のサイトのソースからCSSをコピーしている。

素人目には全く偽物とは気付かないだろう。

これは何を意図しているかは明白だ。

IDとパスワードを盗むのが目的である。

通常、ネット銀行はIDとパスワードさえあれば、残高や取引履歴は見えるようになっている所がほとんどだと思う。

但し、お金を動かすには、もう一つ別の特別なパスワードを入れなければ動かせない仕組みになっている。

セブン銀行を利用したことがないのでわからないが、もしもIDとパスワードで口座のお金を動かせてしまうとしたらとんでもない詐欺被害に会うことになるだろう。

自分はすぐにURLを見て偽物だと気付いたが、セブン銀行に限らず、最近この手の誘導フィッシングサイトが非常に多い。

不審に思ったら絶対に利用してはいけない。

簡単に大切な個人情報を盗まれてしまう。

  • 1.ログインする前に必ずURLを確認する。
  • 2.なるべくブラウザ(サファリ等)を使わず、専用アプリから開く
  • 3.IDやパスワードは同じものを複数のサイトで使わない
  • 4.少しでも不審に思ったらサポートセンターにすぐ電話する。