件名：【ＪＡネットバンク】【重要】ワンタイムパスワード補正する必要があります

2024年12月20日（金）07時06分に届いたフィッシングメールです。
# 12月25日現在でフィッシングサイトが閉鎖されたので投稿します。

図1. 全角なのが気になるJAネットバンクを騙るフィッシングメール

差出人　ＪＡネットバンク <no-reply@terraspania.com>

だから、表示名に「ＪＡネットバンク」（なんで全角なんだよ）と書いても、メールアドレスが違うんだから意味ないってお母さん言ったよね？

平素は、ＪＡネットバンクをご利用いただきまして、誠にありがとうございます。

なんで半角で"JA"って書けないんですか？
英数字は半角で書くものだってお母さん言ったよね？

12月20日06時00分頃より、

06時00分頃なんて日本語で言いますかね？
「06時頃」あるいは「6時頃」でわ？

時刻ずれを補正することを行います。

日本語おかしくないですか？
「時刻ずれの補正を行います」あるいは「時刻ずれを補正します」でわ？

下記のリンクをアクセスし

日本語おかしくないですか？
「下記のリンクをクリックし」あるいは「下記のリンク先にアクセスし」でわ？

https://tlqczl.com

このURLがフィッシングサイトへのリンクなのですが、見た目もそのままで騙す気というかやる気あるんでしょうかと小一時間問い詰めたい。
# 実際には syyjq.com にリダイレクトされます。

※補正を実行しない口座に対しては利用制限をかかる恐れがございます。

日本語おかしくないですか？
「利用制限をかける可能性が」あるいは「利用制限がかかる恐れが」でわ？

※ワンタイムパスワードを補正の実行後、2~3分待ってからアプリをご利用ください。

日本語おかしくないですか？
「ワンタイムパスワードの補正実行後」あるいは「ワンタイムパスワードを補正した後」では？

連絡先 ０１２０－０５８－０９８

え、待って、イマドキ問合せ先が電話だけ？
JAネットバンクのお問合せページにはメールアドレスも載ってますよ？
# と言いますか、本物の問合せ先のメールアドレス、dream.comとか何で自前のドメインじゃないのか、JAネットバンクに小一時間問い詰めたい。

これからもＪＡたかつきをよろしくお願いします。

JAたかつきが代表で送ってるんですか？　何で？

---

以下、稼働していた時点（2024年12月22日（月）11時頃）のフィッシングサイトです。

図2. ログイン前のJA支店選択ページにそっくりなページ（本物のコピーなのでそっくり）

正直、ここからコピーしてるのはご苦労様でしたという気持ちになります。

図3. JAあさひかわを選んでフィッシングサイトのログインページに遷移したの図

本物をコピーしているのでそっくりです。ドメインも工夫してほしいですね。

図4. 口撃しながら（煽りながら）ログイン（？）を試みるの図

JAあさひかわに口座を持っていないので、いつものように攻撃者に対して口撃というか煽る為にいい加減なIDとパスワードを入力してログイン（？）しようとしているところです。
良い子の皆さんは真似をせず、フィッシング報告してページを閉じてください。

図5. 認証情報（いい加減なもの）をフィッシングサイトに送信中の図

このような演出は入れなくても結構です（ダメ出し

図6. いい加減なID/パスワードでも本人認証が成功してしまうところがやっぱりフィッシングサイト

「本人認証は成功しました」と表示されていますが、実際には、攻撃者としては「ID/パスワード、ごちそうさま〜♪」とほくそ笑んでいるに128金にぼしです。

図7. 本物のサイトにリダイレクトされたの図

ID/パスワードを搾取した後、ご丁寧に本物のサイトにリダイレクトしてくれます。
「あれ？　ログインしたのに？」とか思わせたいのでしょうか？