ＪＡネットバンクを語るフィッシングメールが届きました。

最終修正日：2025/3/13

※2025年3月13日　新たなフィッシングメールが届きました

この日(2／7)ＪＡネットバンクを語るフィッシングメールが届きました。
From: ＪＡネットバンク <no-reply@7r6kmigztrnvrysp.com>
To: takuya wanibe <takuya_wanibe@toolsbox.biz>
Subject: 【ＪＡネットバンク】【重要】ワンタイムパスワード補正する必要があります
Date: Fri, 07 Feb 2025 05:33:59 +0800
Message-ID: <JFBAEPNGLFKOGGLDBPKGFIFLHDIE.no-reply@7r6kmigztrnvrysp.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-MSMail-Priority: Normal
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-matriXscan-UniqId: UniqID:1734620400-7195[100]; UniqID:1735138800-5620[100]
X-matriXscan-msecIpRepId: i=d2e7bbc8;s=100
X-matriXscan-Action: Approve
X-matriXscan: Spam
X-Antivirus: Norton (VPS 250206-4, 2025/2/6), Inbound message
X-Antivirus-Status: Clean
－－－－－－－－－－－－－
平素は、ＪＡネットバンクをご利用いただきまして、誠にありがとうございます。
2月7日3時40分頃より、ＪＡネットバンクにおける系統金融機関あての振込の一部機能にて不具合が生じた為、ワンタイムパスワード
時刻ずれを補正することを行います。下記のリンクをアクセスし、補正を実行してください。
https://sdfzcanada.com
※補正を実行しない口座に対しては利用制限をかかる恐れがございます。
※ワンタイムパスワードを補正の実行後、2~3分待ってからアプリをご利用ください。
お客様にご迷惑をお掛けしておりますことを深くお詫び申しあげます。
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
ご不明な点がございましたら、下記までご連絡ください。
連絡先 ０１２０－０５８－０９８
これからもＪＡたかつきをよろしくお願いします。
自分は1年ほど前から　ＪＡネットバンク　を使用しています。JAの口座は幼少の頃から所持していますが、殆ど塩漬けでした。ただ、相続が発生し、JAの口座を使用せざるを得なくなり、ネットバンクも利用するようになった次第です。

とはいうものの届いたDMはフィッシングメールだとすぐに判りました。自分は　ＪＡたかつき　を利用していません。JA毎にサービスが異なることもあり、この点は重要です。Message-IDもおかしいです。そして、送信時刻を見ると　Date: Fri, 07 Feb 2025 05:33:59 +0800　中国・台湾発信という事ですね。

この記事を取り上げたのは『ワンタイムパスワード時刻ずれを補正』と云う点でした。自分の利用しているJAはワンタイムパスワードというアプリ（トークンアプリと云うそうです）を利用して8桁のパスコードを得る必要があります。iPhoneという事も有りGPS補正が掛かるので時刻ズレは発生しないと信じています。
というか　ワンタイムパスワード　って時刻同期が重要　ということを知りませんでした。

昔、ソニー銀行のワンタイムパスワード発行に専用のツール『トークン（ワンタイムパスワード生成器）』と云うのがありました。でもすぐに廃止になったような記憶があります。※いまでも存在するそうです。　このツールだと内蔵時計が狂って同期が取れないというのなら納得です。
ＪＡたかつきもワンタイムパスワードというアプリを利用すると案内されています。JA毎の違いは無いようです。

ワンタイムパスワードは　二要素・二経路による高度なセキュリティを実現　するための手法だと認識しています。だからなのか、同じiPhone内でも別アプリをわざわざ起動して処理する事になります。

調べたところ、ワンタイムパスワードの生成にはRFCで定義されているものがあるとのことでした。

RFC4226：HOTP : An HMAC-Based One-Time Password Algorithm（HMACをもとにしたワンタイムパスワード）
RFC6238：TOTP : Time-Based One-Time Password Algorithm（時刻をもとにしたワンタイムパスワード）

JAのトークンはRFC6238に準拠しているのでしょうか？サイトには詳細は載っていませんでした。
2025年3月13日　新たなフィッシングメールが届きました。
Return-Path: no-reply@lideoyahmuoirrjh.com
Received: from 10.1.252.13
 by v5pop09.alpha-mail.jp
 with Alpha-Mail SMTPSVC(2.0001.001);
 Thu, 13 Mar 2025 03:42:00 +0900 (JST)
Received: from localhost (localhost [127.0.0.1])
 by neofifti03.alpha-mail.jp (Postfix)
 with ESMTP id B2CB918100A for <takuya_wanibe@toolsbox.biz>;
 Thu, 13 Mar 2025 03:42:00 +0900 (JST)
X-Virus-Scanned: amavisd-new at neofifti.alpha-mail.jp
Received: from neofifti03.alpha-mail.jp ([127.0.0.1])
 by localhost (neofifti.alpha-mail.jp [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id ULf-8a_d3xAP for <takuya_wanibe@toolsbox.biz>;
 Thu, 13 Mar 2025 03:42:00 +0900 (JST)
Received: from ampub02.alpha-mail.net (ampub02.alpha-mail.net [216.230.254.2])
 by neofifti03.alpha-mail.jp (Postfix)
 with ESMTP id 8909B1805B8 for <takuya_wanibe@toolsbox.biz>;
 Thu, 13 Mar 2025 03:42:00 +0900 (JST)
DKIM-Filter: OpenDKIM Filter v2.11.0 neofifti03.alpha-mail.jp 8909B1805B8
Authentication-Results: neofifti03.alpha-mail.jp; dkim=pass (2048-bit key) header.d=lideoyahmuoirrjh.com header.i=no-reply@lideoyahmuoirrjh.com header.b="QS17ZrS7"
Received: from mail1.lideoyahmuoirrjh.com (unknown [103.1.159.92])
 by ampub02.alpha-mail.net (Alpha-mail)
 with ESMTP id 58E95158003E for <takuya_wanibe@toolsbox.biz>;
 Thu, 13 Mar 2025 03:42:00 +0900 (JST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=lideoyahmuoirrjh.com; h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type: Content-Transfer-Encoding; i=no-reply@lideoyahmuoirrjh.com; bh=8tFr2ZvgsQZt3HH81dmABJbYkus=; b=QS17ZrS7ptCpwNbsrs62c9lRMeWJ1g4Ap8DWbhEiv4mEWH5D1tfsXQZGuUq7X7BdbwJy1anjI1Ks RJTqbS38aWHnPsc+qu9YKhFZ8XvDFogXlh7nM+ain2vKZE5Kp4U6MgwG5SCRXkEVfyljV0NQnXQx C+FuxO4+xucZRdKvL9E8Hj/+6VLtniUwnd3lKs3qE2dNJ2cDUHOLXoyGuPTRA5gxX5cTR4IMLXYr oWqadKpJBexqA4Fvwix+FNxWuPyBlP5GylThCakcxs7218fs+nFZYV6oKFg82Pw/74ugQ0SJgj1w iph9hXqonQNsX/lNjERuIz0frIucuGb/G9DeIQ==
From: ゆうちょ銀行 <no-reply@lideoyahmuoirrjh.com>
To: "takuya wanibe@toolsbox.biz" <takuya_wanibe@toolsbox.biz>
Subject: 【ゆうちょ銀行】【重要】ワンタイムパスワード補正する必要があります
Date: Thu, 13 Mar 2025 02:41:59 +0800
Message-ID: <FJIIGICCMAPBICJMPFAENEBIHFOG.no-reply@lideoyahmuoirrjh.com>
MIME-Version: 1.0
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-MSMail-Priority: Normal
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-matriXscan-msec-AV: Clean
X-matriXscan-UniqId: UniqID:1734620400-7195[100]; UniqID:1735138800-5619[100]
X-matriXscan-msecIpRepId: i=67019f5c;s=100
X-matriXscan-Action: Approve
X-matriXscan: Spam
----------------
平素は、ゆうちょ銀行をご利用いただきまして、誠にありがとうございます。
3月13日1時45分頃より、ゆうちょ銀行における系統金融機関あての振込の一部機能にて不具合が生じた為、ワンタイムパスワード時刻ずれを補正することを行います。下記のリンクをアクセスし、補正を実行してください。
https://undiluteddoom.com
※補正を実行しない口座に対しては利用制限をかかる恐れがございます。
※ワンタイムパスワードを補正の実行後、2~3分待ってからアプリをご利用ください。
お客様にご迷惑をお掛けしておりますことを深くお詫び申しあげます。
いろいろな文言でフィッシングメールを作成するものですね。undiluteddoom.comはドメインが見つからないとの事ですが。今回も+0800圏内からの発信のようです。

送信者のlideoyahmuoirrjh.comもフィッシングメールにとことん利用されているようで、JAメールに限らないようです。
無視することが一番なのですが、ｔｏのメールアドレスを組み合わせで合成したとは思えないので、何らかの情報漏れか？ロボットによる収集なのか？気になります。
戯言(nonsense)に戻る

問い合わせ頁の表示

免責事項

本ソフトウエアは、あなたに対して何も保証しません。本ソフトウエアの関係者（他の利用者も含む）は、あなたに対して一切責任を負いません。
あなたが、本ソフトウエアを利用（コンパイル後の再利用など全てを含む）する場合は、自己責任で行う必要があります。

本ソフトウエアの著作権はToolsBoxに帰属します。
本ソフトウエアをご利用の結果生じた損害について、ToolsBoxは一切責任を負いません。
ToolsBoxはコンテンツとして提供する全ての文章、画像等について、内容の合法性・正確性・安全性等、において最善の注意をし、作成していますが、保証するものではありません。
ToolsBoxはリンクをしている外部サイトについては、何ら保証しません。
ToolsBoxは事前の予告無く、本ソフトウエアの開発・提供を中止する可能性があります。

商標・登録商標

Microsoft、Windows、WindowsNTは米国Microsoft Corporationの米国およびその他の国における登録商標です。
Windows　Vista、Windows　XPは、米国Microsoft Corporation.の商品名称です。
LabVIEW、National Instruments、NI、ni.comはNational Instrumentsの登録商標です。
I2Cは、NXP Semiconductors社の登録商標です。
その他の企業名ならびに製品名は、それぞれの会社の商標もしくは登録商標です。
すべての商標および登録商標は、それぞれの所有者に帰属します。