横浜銀行から入金制限のお知らせメールは詐欺！リンクを開いたらどうなるのか検証

2023年5月3日頃より、横浜銀行から「お取引目的等の確認のお願い」「入金制限のお知らせ」「お客さまのカードに異常が発生しています」といったメールが届くという声があがっています。

取引がある方だけでなく、取引がない方にも届いています。
なぜこのようなメールが届いたのか気になりますよね。

もしも、メールやリンクを開いてしまったらどうなるのか？
開いちゃった時の対処法は？

本記事では、横浜銀行から入金制限のお知らせなどのメールが迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

横浜銀行からメールが届く

2023年5月に入り、横浜銀行からメールが届くという声があがっています。
内容を確認すると、「お取引目的等の確認のお願い」「入金制限のお知らせ」「お客さまのカードに異常が発生しています」等が書かれています。

横浜銀行を利用している方にとっては、何かあったのか？と不安になりますよね。
利用していない、利用したことがない方にとっては、知らないところで登録していたのか？個人情報が漏れているのか？と心配になったかもしれません。

ちなみにこちらのメール、人それぞれ届く時間帯や数が異なります。
多い方だと1日に何通も届く、連日届いていることもあるため、緊急を要するのではないか？と思った方も多いのではないでしょうか。

横浜銀行からの入金制限お知らせメールはフィッシング詐欺

結論から言うと、横浜銀行から「お取引目的等の確認のお願い」「入金制限のお知らせ」「お客さまのカードに異常が発生しています」といったメールは詐欺です。
厳密に言うと、横浜銀行の名前を使った「フィッシング詐欺」と呼ばれるものです。

横浜銀行の名前を使ってメールを送り、リンクを開かせようというのが目的。
しかも、今回のメールはかなり巧妙な手口を使っているんです。

この手のメールは、メールアドレスがでたらめだったり、SMSだと携帯電話番号から届くことがあります。
多くの方はそこで「詐欺」と判断するかと思います。

しかし、横浜銀行を名乗るフィッシング詐欺メールは本物のメールアドレスを使用しているんですね。
そのため、本物なのかもしれない・・・と思った方もいるようです。

横浜銀行の公式ホームページにも記載されていますが、公式から届く電話番号やメールアドレスを見てみましょう。

※引用元:横浜銀行公式ホームページ

正規のSMS送信元電話番号
0120458014、0452252073、0452252401、0454384661、0032069000、0032069160、0032069166、0032069213、0032069220、0032069260、0032069334、0032069348、0032069413、0032069465

正規の電子メール送信元Eメールアドレス（ドメイン）
@boy.co.jp
@hamagin.co.jp
@info.boy.co.jp
@boy.mfund.jp

そして、今回届いた横浜銀行を名乗るフィッシング詐欺メールの差出人も見てみます。

正規の電子メールと同じものが使用されていますね。
プログラムやソフトを使えば、差出人を偽造できるため、差出人が正規のものだとしても安易に信じてはいけないのです。

横浜銀行公式からも注意喚起あり

横浜銀行の名前を使ったフィッシング詐欺は、今に始まったことではありません。
数年前から様々な形式で迷惑メールとして横行しています。

フィッシング詐欺に関しては、横浜銀行の公式ホームページでも注意喚起が出ているんですね。
横浜銀行からそういったメールは送らないとしっかり記載もされています。

怪しいメールが届いたら、ブラウザで公式ホームページを検索して、お知らせ一覧などにフィッシング詐欺に関する記載がないか確認しましょう。
この時、必ずブラウザで自分自身で検索するようにしてください。

■横浜銀行の公式ホームページはこちら

横浜銀行から入金制限のお知らせメールを開くとどうなる？

横浜銀行からメールが届いたことで、もしかして・・・と不安になっているものの、開くのが怖いという方もいるかもしれません。
逆に、詐欺だとわかっていても興味本位で見てみたい・・・という方もいると思います。

そこで、横浜銀行から入金制限のお知らせメールに記載されているURL・リンクを開いたらどうなるのか？を検証しました。

※興味本位で開くのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:メールに記載のURLを確認

まずは、届いたメールを確認してみましょう。
メールの内容は人それぞれ若干異なり、URLが目に見えて記載されているもの、文字に対してリンクが貼ってあるものがあります。

目に見えて記載されているURL、なんと横浜銀行の公式ホームページと同じなんです。
「boy.co.jp」なんて怪しい・・・と思ったかもしれませんが、「Bank Of Yokohama」＝「boy」というドメインを公式ホームページは使っています。
変なURLに見えますが、記載されているホームページ自体は本物なんですね。

本物と同じだし、やっぱり詐欺メールではないのかも・・・とここで騙されてしまう人がいます。

検証2:記載されているURLを開いてみる

では、実際に記載されているURLを開いてみましょう。
その前に、公式ホームページのデザインを確認します。

※上記は公式ホームページのデザイン

次に、横浜銀行を名乗るフィッシング詐欺メールに記載されているURLを開いてみます。

※上記は偽サイトのデザイン

横浜銀行のインターネットバンキングのログイン画面が出てきました。
デザインは公式ホームページそのものなんです。

上の方には「インターネットバンキングの偽ログイン画面や不審なショートメッセージ（SMS）等にご注意ください！」とまで書かれています。
しかし、開いたあとのURLをよーく見てみると・・・。

横浜銀行の公式ホームページからのログイン画面URLは「https://www.boy.co.jp/kojin/myd/login.html」
詐欺メールから飛んだログイン画面のURLは「https://through※※※※.com/login」と全く別物に。

ここで1つ、思い出してみましょう。
メールに届いていたURLは確かに公式ホームページのものでした。

しかし、URLを開いたらなぜかURLが変わっているんです。
なぜ？と思いますよね。

メール本文に記載しているURLはいわゆる「リンク名」のようなものであり、URLに対して名前をつけているんです。
その名前を公式ホームページのものにし、URLは全く別物にしていることもあるため、見た目だけで騙されないようにしましょう。

検証3:クリックできる箇所を確認

URLが違っている時点で偽サイトとわかりますが、どこまで本物と同じにしているのか？も気になりますね。
偽サイトのいろいろなコンテンツをクリックしてみます。

※以下で記載する画像は、公式ホームページをそっくりに作った「偽サイト」のものです。

まず、ページ上部にあった「インターネットバンキングの偽ログイン画面や不審なショートメッセージ（SMS）等にご注意ください！」のリンクは開けませんでした。
そもそもリンクが貼られていないので「テキスト表示のみ」となっています。

次に、「マイダイレクトニュース」をクリックしてみます。
クリックはできたのですが、中国語が表示されました。

作り込みが甘い・・・！！
横浜銀行のホームページなのに中国語が出てくる時点で、偽サイトというのがわかりますね。

そしてもう1つ。
「よくあるご質問」の箇所に関しては、「別タブが開いて、公式ホームページのよくあるご質問へ飛ぶようになっている」んです。

公式ホームページに飛ばしたら意味ないのでは？と思いますよね。
別タブになるというのがポイントなんです。

よくあるご質問を別タブで開かせることにより、解決したら元のページに戻ってきますよね。
別タブを閉じれば元のページになるので、偽サイトに戻ってくることになるんです。

ちゃっかりしてますね・・・。

検証4:情報の入力は絶対にしないこと

偽サイトを色々と見て回りましたが、フィッシング詐欺の本当の目的は情報を入力させることです。
今回の場合であれば、横浜銀行のインターネットバンキングの情報を入力させることが目的。

本物と同じなので信じて入力してしまう方もいそうなほど・・・。
しかし、絶対に入力しないでください！！

入力すると情報を盗まれるだけでなく、悪用される可能性大です。
勝手に引き出されてしまう恐れもあるので、絶対に入力しないでください。

メール・リンクを開いてしまった時の対処法

横浜銀行を名乗るフィッシング詐欺のメールやサイトについて、色々と検証してみました。

実際にメールが届いた方は、既にメールを開いてしまっているかと思います。
さらに、記載されているURLをクリックし、リンクを開いてしまった方もいるかもしれません。

メールを開いただけであれば、メールを削除しましょう。

リンクを開いてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。

リンクを開いてしまったという状態なら問題はほとんどありません。

フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

しかし、100％安全とは言い切れません。
クリックしてしまった場合でも、以下でまとめている「情報を入力してしまった場合」を参考にできることはやっておくようにしてください。

リンク先で情報を入力してしまった場合

今回の場合、インターネットバンキングのログイン情報の入力を求められます。
アクセスすると、公式ホームページとそっくりなページが出てきますが、URLが公式ホームページとは異なります。

※上記は公式ホームページを真似した偽物のホームページです。

メールに記載されているリンクを開き、情報を入力してしまった場合。
全ての情報が抜き取られたと考えてください。
万が一入力してしまった方は、横浜銀行に連絡をし、インターネットバンキングの利用停止、新たに利用できるよう手続きをしましょう。

また、メールアドレスやパスワードの変更も行ってください。
アドレスやパスワードの変更などを行う際は、あらゆる箇所のパスワードを変えておくと安心です。
特に、パスワードなどを他のサービスでも使いまわしている方は早急に変えてください。

もしもクレジットカード情報まで入力してしまった場合は、クレジットカード会社にすぐ連絡してください。
カード番号を変更してもらうことで、不正利用を防ぐことができます。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。

もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。