北洋銀行名義のあやしいメールが送られてきた。

雑記 ネット

もう引越して使っていない地方の銀行からあやしいメールが送られてきた。

Subject: パスワード等の管理には十分ご注意願います
From: hokuyobk@finemax.net (北洋銀行

北洋銀行なのに finemax.net ? hokuyobk ? なにこの怪しさは。。
ユーザ名からドメイン名まであやしい。

ドメイン名 finemax.net を whois してみる。以下は抜粋。

String for search [ FINEMAX.NET ]


[Domain Name]     FINEMAX.NET
[Status]          clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
[Nameserver]      HAOSMTP.FINEMAX.NET
[Nameserver]      NS.FINEMAX.NET
[Nameserver]      NS02.IDC.JP
[Nameserver]      NS03.IDC.JP

[Registrar]
        FirstServer,Inc.
        LANA ID : 474
        http://do-reg.jp
[Creation Date]   2001-11-28 10:40:49(JST)
[Expiration Date] 2016-11-28 10:40:49(JST)
[Last Update]     2015-11-01 00:15:26(JST)

[Registrant]
        Hitachi,Ltd.
        Name:           tatsuo terada
        Address:         isogo1-2-10 yokohama-shi isogo-ku Kanagawa, Japan

[Admin Contact]
        Handle:         DRYC0043
        Organization:   Yahoo Japan Corporation
        Name:           Yahoo Japan Corporation
        E-Mail:         dns-admin@idc.jp
        Postal-Code:    160-0004
        Address:         4-29 Yotsuya Shinjuku-ku Tokyo, JP
        Phone-Number:   03-4354-0230
        Fax-Number:     03-4354-0087
[Tech Contact]
        Handle:         DRYC0043
        Organization:   Yahoo Japan Corporation
        Name:           Yahoo Japan Corporation
        E-Mail:         dns-admin@idc.jp
        Postal-Code:    160-0004
        Address:         4-29 Yotsuya Shinjuku-ku Tokyo, JP
        Phone-Number:   03-4354-0230
        Fax-Number:     03-4354-0087

日立の所有物か。Yahoo Japan とのコラボってのがイメージと違うな。

そういえば北洋銀行にはシステム用の開発子会社があって、北洋情報という名前だった気がする。
金融関係はお金があるから給料はこの業界にしては割といいという噂があったけど、中の人は、おっと誰かきたようだ。

http://www.hokuyois.co.jp/

finemax という日立のソリューションがあるらしい。

http://www.hitachi.co.jp/products/it/finance/solutions/application/channel/netbanking_kojin/index.html

ゆうちょも finemax.net のドメインからメール送ってくるみたい。

http://www.jp-bank.japanpost.jp/information/crime/inf_crm_email.html


というわけで finemax.net はどうやら北洋銀行からの本物のメールのようです。 SPF も pass してますからね。


しかしながら、北洋銀行のほーむぺーじはこちらですね。
http://www.hokuyobank.co.jp/

https からわざわざ http にリダイレクトしてあるので、パスワードの管理に注意しろとかいうメールを送る水準ではないように見えます。
せっかく証明書を取得してるのになんでこんなことを??

IT 音痴な日本のインフラよりの金持ち組織があちこちの IT 事業者からいろんなドメインとソリューションを売りつけられてごちゃっとしている構図ですかね。

ついでに。以下がメールの本文。

平素は北洋ダイレクトをご利用いただき、誠にありがとうございます。

最近インターネットバンキングの不正利用被害が全国的に増加しています。
「会員番号」や「パスワード」・「乱数表」等の管理には以下の通り十分ご注意願います。
1.パソコンやスマートフォンの本体・記憶媒体(ハードディスク・メモリ)への保存はお避けください。
2.クラウドサービス・外部ストレージサービス等への保存はお避けください。
3.定期的なパスワード変更をお願いします。

なお当行では無料のセキュリティツール(SaAT Netizen や Secure Starter)をご用意しています。是非ご利用願います。

なお、このメールはすべてのお客さまへ配信しております。
本アドレスは送信専用です。返信されても回答できませんのでご注意ください。

SaAT Netizen と Secure Starter

https://www.netmove.co.jp/security/saat_netizen.html
https://www.netmove.co.jp/security/s-starter.html

hosts ファイルの監視と不正実行監視とかなら一般的なウィルス対策ソフトと変わらなさそうに見える。
銀行各社各様のセキュリティ対策ソフトがあちこちで推奨されてるみたいなので、真面目にインストールしてる人はどんどんパソコンが重くなっていくのでしょう。


あと、定期的なパスワード変更はもう推奨すんな、ということをお約束的に。


北洋○○のことを多少知ってるが故にいろいろとつっこみたくなったのでした。