大和ネクスト銀行から入金制限のお知らせメールは詐欺！リンクを開いたらどうなるのか検証

2023年5月8日頃より、大和ネクスト銀行から「入金制限のお知らせといったメールが届くという声があがっています。

取引がある方だけでなく、取引がない方にも届いています。
なぜこのようなメールが届いたのか気になりますよね。

もしも、メールやリンクを開いてしまったらどうなるのか？
開いちゃった時の対処法は？

本記事では、大和ネクスト銀行から入金制限のお知らせなどのメールが迷惑メール・詐欺メールなのかを検証。
さらに、開いてしまった、クリックしてしまった時の対処法をまとめています。

大和ネクスト銀行からメールが届く

2023年5月8日頃より、大和ネクスト銀行からメールが届くという声があがっています。
内容を確認すると「入金制限のお知らせ」と書いてあり、取引が制限されてしまった模様・・・。

大和ネクスト銀行を利用している方にとっては、何かあったのか？と不安になりますよね。
利用していない、利用したことがない方にとっては、知らないところで登録していたのか？個人情報が漏れているのか？と心配になったかもしれません。

届く時間帯は人それぞれバラバラです。
また、内容の一部にはIPなどの情報、マイナンバーカードに関する内容なども書かれています。

大和ネクスト銀行の入金制限お知らせメールはフィッシング詐欺

結論から言うと、大和ネクスト銀行から「入金制限のお知らせ」といったメールは詐欺です。
厳密に言うと、大和ネクスト銀行の名前を使った「フィッシング詐欺」と呼ばれるものです。

大和ネクスト銀行の名前を使ってメールを送り、リンクを開かせようというのが目的です。

この手のメールは、メールアドレスがでたらめだったり、SMSだと携帯電話番号から届くことがあります。
多くの方はそこで「詐欺」と判断するかもしれません。

しかし、大和ネクスト銀行を名乗るフィッシング詐欺メールはドメイン名に「daiwa.jp」を使用しており、本物のように見せかけているんですね。
実際のメールアドレスは「@bank.daiwa.co.jp」となります。

ただし、メールアドレスに関しては、正規のものだったとしても100％安心とは言い切れません。
プログラムやソフトを使えば、差出人を偽造できるため、差出人が正規のものだとしても安易に信じてはいけないのです。

大和ネクスト銀行公式からも注意喚起あり

フィッシング詐欺に関しては、大和ネクスト銀行の公式ホームページでも注意喚起が出ています。
メールに記載されているURLが正規のものではないこと、実際のログインURLについての記載があります。

怪しいメールが届いたら、ブラウザで公式ホームページを検索して、お知らせ一覧などにフィッシング詐欺に関する記載がないか確認しましょう。
この時、必ずブラウザで自分自身で検索するようにしてください。

■大和ネクスト銀行の公式ホームページはこちら

大和ネクスト銀行から入金制限のお知らせのリンクを開くとどうなる？

大和ネクスト銀行からメールが届いたことで、もしかして・・・と不安になっているものの、開くのが怖いという方もいるかもしれません。
逆に、詐欺だとわかっていても興味本位で見てみたい・・・という方もいると思います。

そこで、大和ネクスト銀行から入金制限のお知らせメールに記載されているURL・リンクを開いたらどうなるのか？を検証しました。

※興味本位で開くのは非常に危険です。
今回は、安全管理をした上で行っていますので真似しないようにしてください。

検証1:メールに記載のURLを確認

まずは、届いたメールを確認してみましょう。
メールの内容は人それぞれ若干異なり、URLが目に見えて記載されているもの、文字に対してリンクが貼ってあるものがあります。

目に見えて記載されているURLは、大和ネクスト銀行の公式ホームページと同じです。
メールによっては、でたらめな英数字が並んでいるケースもあります。

URLが公式ホームページと同じだからといって騙されないようにしてください。
フィッシング詐欺の手口はここからが重要です。

検証2:記載されているURLを開いてみる

では、実際に記載されているURLを開いてみましょう。
その前に、公式ホームページのデザインを確認します。

※上記は公式ホームページのデザイン

次に、大和ネクスト銀行を名乗るフィッシング詐欺メールに記載されているURLを開いてみます。

※上記は偽サイトのデザイン

大和ネクスト銀行のユーザーIDでログインする画面が出てきました。
公式ホームページと似ていますが、偽サイトの方は公式サイトの画像を使用しているためぼやけて表示されます。

よく見ると、公式ホームページとは順番も少し異なっていますね。
また、拡大表示されているため、デザインが崩れているようにも見えます。

さらに、URLを見てみると・・・。

リンクは大和ネクスト銀行のURLだったはずなのに変わっています。

大和ネクスト銀行の公式ホームページからのログイン画面URLは「https://next.bank-daiwa.co.jp/***」「https://sp.bank-daiwa.co.jp/***」。
詐欺メールから飛んだログイン画面のURLは「kictorious.bond/huannah※※※.php」と全く別物になっていました。
詐欺サイトのURLに関しては、人それぞれ違うケースもあります。

ここで1つ、思い出してみましょう。
メールに届いていたURLは確かに公式ホームページのものでした。

しかし、URLを開いたらなぜかURLが変わっているんです。
なぜ？と思いますよね。

メール本文に記載しているURLはいわゆる「リンク名」のようなものであり、URLに対して名前をつけているんです。
その名前を公式ホームページのものにし、URLは全く別物にしていることもあるため、見た目だけで騙されないようにしましょう。

検証3:クリックできる箇所を確認

URLが違っている時点で偽サイトとわかりますが、どこまで本物と同じにしているのか？も気になりますね。
偽サイトのいろいろなコンテンツをクリックしてみます。

まず、ページ上部にあった「ログインパスワードをお忘れの場合はこちら」のリンクは開けませんでした。
そもそもリンクが貼られていないので「テキスト表示のみ」となっています。

※上記画像は偽サイトのものです。

次に、「お知らせ」「よくある質問」などをクリックしてみます。
別タブが開いて、「公式ホームページのよくあるご質問へ飛ぶようになっている」ことがわかりました。

公式ホームページに飛ばしたら意味ないのでは？と思いますよね。
ここでポイントとなるのが、別タブになるという点です。

よくあるご質問を別タブで開いた場合、解決したら元のページに戻ってきますよね。
別タブを閉じれば元のページになるので、偽サイトに戻ってくることになるんです。

検証4:情報の入力は絶対にしないこと

偽サイトを色々と見て回りましたが、フィッシング詐欺の本当の目的は情報を入力させることです。
今回の場合であれば、大和ネクスト銀行のユーザーID、ログインパスワードを入力させることが目的。

本物とホームページのデザインが似ていますが、絶対に入力しないでください！！

入力すると情報を盗まれるだけでなく、悪用される可能性大です。
勝手に引き出されてしまう恐れもあるので、絶対に入力しないでください。

メール・リンクを開いてしまった時の対処法

大和ネクスト銀行を名乗るフィッシング詐欺のメールやサイトについて、色々と検証してみました。

メールが届いた方は、既にメールを開いてしまっているかと思います。
メールを開いただけであれば、メールを削除しましょう。

リンクを開いてしまった、クリックしてしまった場合、すぐにブラウザを終了してページを閉じるようにしてください。
興味本位で何度もアクセスしないようにしてください。

万が一リンクを開いてしまったという状態であれば、問題はほとんどありません。

フィッシング詐欺の特徴は、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
つまり、リンクを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。

しかし、100％安全とは言い切れません。
クリックしてしまった場合でも、以下でまとめている「情報を入力してしまった場合」を参考にできることはやっておくようにしてください。

リンク先で情報を入力してしまった場合

今回の場合、大和ネクスト銀行のユーザーID、ログインパスワードの入力を求められます。
アクセスすると、公式ホームページとそっくりなページが出てきますが、URLが公式ホームページとは異なります。

メールに記載されているリンクを開き、情報を入力してしまった場合。
全ての情報が抜き取られたと考えてください。

万が一入力してしまった方は、大和ネクスト銀行に連絡をし、インターネットバンキングの利用停止、新たに利用できるよう手続きをしましょう。

また、メールアドレスやパスワードの変更も行ってください。
アドレスやパスワードの変更などを行う際は、あらゆる箇所のパスワードを変えておくと安心です。
特に、パスワードなどを他のサービスでも使いまわしている方は早急に変えてください。

もしもクレジットカード情報まで入力してしまった場合は、クレジットカード会社にすぐ連絡してください。
カード番号を変更してもらうことで、不正利用を防ぐことができます。

今後のための詐欺にあった時の対処法

フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
最近は、公式ホームページのリンクを記載して別のところに飛ばすという巧妙な手口も増えてきました。

もしもフィッシング詐欺の被害にあった場合、個人情報が抜き取られる可能性があります。

■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報

場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。

もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。

■フィッシング110番のホームページはこちら

■IPA（情報セキュリティ安心相談窓口）のホームページはこちら

■フィッシング対策協議会のホームページはこちら

思い当たる節がないものは、メールを削除して無視してください。

もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてください。