【ＪＡネットバンク】【重要】お客様の口座が凍結されました　のメールには要注意！

ＪＡネットバンクから突然に、
”【ＪＡネットバンク】【重要】お客様の口座が凍結されました”という件名のメールが届いたという方、もしかしたらフィッシング詐欺かもしれません。
こういったメッセージは、受信者を騙してリンクをクリックさせる目的で作られていることが多いです。
そのため、メール内のリンクをクリックする前には十分な注意を払うことが大切です。

JAネットバンクとは、
全国に民間最大級の店舗網を展開しているJAバンク会員（JA・信連・農林中金）で構成する「JAバンク」をインターネットで簡単に利用できるサービスの事です。
スマホやパソコンで、振込やPay-easy（ペイジー）での支払い、定期預金やローンの申込み、マネーフォワードで家計簿の書き込みを自動化にするなど、店舗に行かなくても簡単にお金の管理ができるので、とても便利です。

有名企業で利用者数が多いほどメールなどの詐欺も増えてきますので、あなたに届いたメールが詐欺かどうか、この記事でチェックしてみてください。

もしかして詐欺メール！？送られてきた本文の内容は？
よく見るとおかしい！メールの怪しい点をチェックしよう
【JAネットバンキング】迷惑メールについてのまとめ

もしかして詐欺メール！？送られてきた本文の内容は？

それでは早速、ＪＡネットバンクから送られてきたと思われるメールの内容をチェックしていきましょう。
メールの内容はこちらになります。
一見普通のＪＡネットバンクからのメールに見えますが、よく見ると怪しい点が見えてきます。

ひとつずつチェックしていきましょう。

よく見るとおかしい！メールの怪しい点をチェックしよう

[チェックポイント①] メールに本人の名前が記載されているか

通常、企業からの個人的なサービスのお知らせメールの場合、「〇〇様」と個人名が記載されています。
上記を見るとそのような記載は一切なく、本文中に「お客さま」と書かれているだけで個人が特定されていません。
これは不特定多数の誰かに同じ内容のメールを送っていると考えられます。

[チェックポイント②] メール本文中におかしな点はないか

一見何何処にも不審点はないようにも感じられますが、本文をよく見てみてると・・

「お客さまの当ウェブサイトのご利用につきまして、パスワードの誤入力が続いたため、2024年10月14日（月）午前2時04分よＪＡネットバンクウェブサイトおよびスマートフォンアプリのご利用を一時的に制限させていただきます。」

となっております。
こんな夜中に利用した覚えはないし、もしかしたら乗っ取られかのかも！？と不安になるかもしれません。

ただもう少しよく見てみると、
「ＪＡネットバンクつきをご利用いただきありがとうございます。」と書かれています。
つき？とは一体なんでしょう？謎の誤字脱字があります。

また「2024年10月14日（月）午前2時04分よＪＡネットバンクウェブサイト・・・」と脱字もあるのが分かりますね。おそらくこれは「よ」ではなく「より」と書きたかったのでしょう。

JAネットバンクのような大企業が、大切なお知らせメールでこのようなケアレスミスをするでしょうか・・？普通なら考えられません。
もし本当にミスをしたのであれば、即座に訂正のメールが届くはずですが、現時点ではJAネットバンクから訂正メールは届いていません。

[チェックポイント③] JAネットバンクの署名に怪しい点はないか

次に、メールの最後に掲載されている、署名について確認してみましょう。

今回のメールには、特に正式な署名の記載はされていません。
記載されている番号は、本物のJAネットバンクのお問い合わせ先の電話番号のようです。
ただ、通常であれば電話番号が記載されている場合、受付時間も書かれているはずです。

また最後に「これからもＪＡたかつきをよろしくお願いします。」とありますが、急に出てきた「ＪＡたかつき」とは一体なんでしょう？
調べてみると、実際に「ＪＡたかつき」という店舗はあるみたいです。

まてよ、さっきの
「ＪＡネットバンクつきをご利用いただきありがとうございます。」って冒頭の文、もしかして「ＪＡネットバンクたかつき」って言いたかったみたいですね！

まさかここで伏線回収できるとは汗

とはいえ「ＪＡネットバンクたかつき」と「ＪＡたかつき」では名称に統一感がないのは違和感がありますね。そもそも高槻市在住ではないのに「ＪＡたかつき」からメールが来るのはちょっと考えられません。

もう少し言うと、メールマガジンでは特定電子メール法によりオプトアウト（配信停止）方法を明確にしなければなりませんので、記載がないのは怪しいです。

[チェックポイント④] 送信元のメールアドレスは正しいか

今回送られてきた送信元は「JAバンク」となっていますが、実際のメールアドレスは

magazine@route-inn.co.jp

こちらでした。
このドメイン「@route-inn.co.jp」を調べてみると、「ホテルルートイン」のドメインでした。
そうです、あのホテルのルートインです。
「JAバンク」とルートインに何か関連があるか調べてみましたが、特に関連性がある事は見つけられませんでした。謎すぎます。。
もしかしたらルートインの乗っ取りがあるのかもしれません。

ひとこと豆知識：メールアドレスについて

メールアドレスは多く場合、サイトURLとメールアドレスのドメインが同じことが多いので、覚えておくと安心です。（一部サブドメインなど異なる場合があります。）

[チェックポイント⑤] リンク先は正しいURLになっているか

メール本文内には青い文字の「本人確認⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩⁩」にリンクが設定されています。
（このリンクは絶対にクリックしないようにしてください！）
こちらのリンクを確認すると、「https://wlxcyu…（以下省略）」となっており、ＪＡネットバンクのサイトURLとは全く別物のURLだということが分かります。
ＪＡネットバンクは「https://www.jabank.jp/」なので、全くの別物です。

【注意】正しいドメインであっても、なりすましの場合があります。

URLが正しいイドメインであっても、メール本文などに不審な点があれば詐欺メールの可能性があります。
ドメインを乗っ取って不正利用している場合があるからです。
むやみにリンクなどをクリックせず、そのまま放置・もしくは削除してください。
もし本物のメールかどうか心配な場合は、企業に直接連絡し確認することをおすすめします。