じぶん銀行のフィッシングサイトを丸裸

rurineko
この記事を読む およそ時間 2

あるソフトウェアを使う為に、TWの送信国をあけたとたん、
じぶん銀行のフィッシングサイトへの勧誘メールが届く様になってしまった。

色々めんどくさいので、メールをまずは来なくする為に調べ始めるのである。

Step1.フィッシングメールでまずHTMLでリンク先を偽装して下記の様なWebサイトへ勧誘する
ttp://www.xtshanzha.com/css/>ttps://bk02.jibunbank.co.jp/ibretail/RetailLogin.html?2014091300

Step2.下記サイトは①は②にリダイレクト
①ttp://www.xtshanzha.com/css/
②ttp://bk02.jibunbank.co.jp.arra.cn.com/ibretail/RetailLogin.html?2014091300

そこで下記画像を出してフィッシングする
SnapCrab_NoName_2015-12-28_0-35-6_No-00

※くれぐれもこれに入力する事の無いようにご注意ください。
 この画像は、中国にあるサーバが出力しているので、入れるともはやそのカードは
 誰によって何されるか分かりません・・・。
 至急じぶん銀行のカスタマーサービスに連絡し、カード自体の再発行などを実施する必要があると思います。
 自分銀行によると、カード裏面に書かれて居る5桁・5桁の番号を入力させる場面はないそうです。

○諸々の情報
該当Webサーバで複数サイトが運営されている
[フィッシングサイト]bk02.jibunbank.co.jp.iiken.link
[おそらくその一部] bk02.jibunbank.co.jp.kiin.cn.com

Webサイトを設置している場所は中国である
そのサーバを管理している団体は下記の通りである。
この犯行に絡んで居るか、色々提供している可能性有り。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to ‘61.155.0.0 – 61.155.255.255’

inetnum: 61.155.0.0 – 61.155.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-JS
mnt-routes: maint-chinanet-js
changed: hostmaster@ns.chinanet.cn.net 20020209
changed: hostmaster@ns.chinanet.cn.net 20030306
status: ALLOCATED non-PORTABLE
source: APNIC

role: CHINANET JIANGSU
address: 260 Zhongyang Road,Nanjing 210037
country: CN
phone: +86-25-86588231
phone: +86-25-86588745
fax-no: +86-25-86588104
e-mail: ip@jsinfo.net
remarks: send anti-spam reports to spam@jsinfo.net
remarks: send abuse reports to abuse@jsinfo.net
remarks: times in GMT+8
admin-c: CH360-AP
tech-c: CS306-AP
tech-c: CN142-AP
nic-hdl: CJ186-AP
remarks: www.jsinfo.net
notify: ip@jsinfo.net
mnt-by: MAINT-CHINANET-JS
changed: dns@jsinfo.net 20090831
changed: ip@jsinfo.net 20090831
changed: hm-changed@apnic.net 20090901
source: APNIC
changed: hm-changed@apnic.net 20111114

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spam@ns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsy@cndata.com 20070416
changed: zhengzm@gsta.com 20140227
mnt-by: MAINT-CHINANET
source: APNIC

% Information related to ‘61.155.0.0/16AS23650’

route: 61.155.0.0/16
descr: CHINANET jiangsu province network
country: CN
origin: AS23650
mnt-by: MAINT-CHINANET-JS
changed: ip@jsinfo.net 20030414
source: APNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

——————————————————————————
フィッシングサイトへ勧誘するメールサーバは台湾サーバが置かれている
下記が管理者である。

% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

% Information related to ‘1.160.0.0 – 1.175.255.255’

inetnum: 1.160.0.0 – 1.175.255.255
netname: HINET-NET
descr: Data Communication Business Group,
descr: Chunghwa Telecom Co.,Ltd.
descr: No.21, Sec.1, Xinyi Rd., Taipei City
descr: 10048, Taiwan
country: TW
admin-c: HN27-AP
tech-c: HN27-AP
mnt-by: MAINT-TW-TWNIC
mnt-irt: IRT-TWNIC-AP
changed: hostmaster@twnic.net.tw 20131203
status: ALLOCATED PORTABLE
source: APNIC

irt: IRT-TWNIC-AP
address: Taipei, Taiwan, 100
e-mail: hostmaster@twnic.net.tw
abuse-mailbox: hostmaster@twnic.net.tw
admin-c: TWA2-AP
tech-c: TWA2-AP
auth: # Filtered
remarks: Please note that TWNIC is not an ISP and is not empowered
remarks: to investigate complaints of network abuse.
mnt-by: MAINT-TW-TWNIC
changed: hostmaster@twnic.net.tw 20101108
source: APNIC

person: HINET Network-Adm
address: CHTD, Chunghwa Telecom Co., Ltd.
address: No. 21, Sec. 21, Hsin-Yi Rd.,
address: Taipei Taiwan 100
country: TW
phone: +886 2 2322 3495
phone: +886 2 2322 3442
phone: +886 2 2344 3007
fax-no: +886 2 2344 2513
fax-no: +886 2 2395 5671
e-mail: network-adm@hinet.net
nic-hdl: HN27-AP
remarks: same as TWNIC nic-handle HN184-TW
mnt-by: MAINT-TW-TWNIC
changed: hostmaster@twnic.net 20110822
source: APNIC

% Information related to ‘1.161.0.0 – 1.161.255.255’

inetnum: 1.161.0.0 – 1.161.255.255
netname: HINET-NET
descr: Taipei Taiwan
country: TW
admin-c: HN184-TW
tech-c: HN184-TW
mnt-by: MAINT-TW-TWNIC
remarks: This information has been partially mirrored by APNIC from
remarks: TWNIC. To obtain more specific information, please use the
remarks: TWNIC whois server at whois.twnic.net.
changed: network-adm@hinet.net 20100506
status: ASSIGNED NON-PORTABLE
source: TWNIC

person: HINET
address: Taipei Taiwan
country: TW
e-mail: network-adm@hinet.net
nic-hdl: HN184-TW
changed: hostmaster@twnic.net.tw 20130307
source: TWNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

—————————————————————————————
めんどくさいなぁ。

Related posts