フィッシング対策協議会では、「りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)」の報告を受けているとして注意を促しています。
2022/09/15 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・りそなデビットカード(Visa)緊急のご連絡!
気になって開いてしまうかもしれませんので、注意しましょう。
脅しの要素がありますので、基本的には詐欺と思っていればよいかと思います。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
りそな銀行
大切なお客様へ。
お客様のクレジットカードの認証に問題があることが判明しました。
お客様のセキュリティのために、我々は一時的にあなたのカードをロックしています。
お客様のカードを安全にお使いいただくために、いくつかの情報を確認する必要があります。
クレジットカードのロックを解除するには、以下の手順に従ってください。
ここをクリック
Copyright (c) Resona Bank. Limited All Rights Reserved.
以下省略
冒頭の「りそな銀行」はロゴになっています。
また、「大切なお客様へ。」は色々おかしな表現ですがそこは置いといて、その下部には表記しておりませんが SNS 等のアイコンが4つ並んでいます。
そんな感じですので、ぱっと見、本物っぽい雰囲気を持っています。
このメール文章の最大のポイントは、ロゴや文字を含めて全てが1つの画像でできているということで、「ここをクリック」というのはフェイクであり、画像(全体)がリンクになっており、スマホなどで見ていれば何処かに触れるだけでフィッシングサイトへアクセスしてしまう可能性があります。
アクセスしてしまうと、本物をコピーした偽サイトですので、間違えてデータを入力してしまう可能性が高まりますので注意が必要です。
まあ、メーラーをテキスト表示で見ていれば問題ないでしょうが、多くの方が HTML 表示だと思いますので気になります。
なお、上記サンプルの場合に記述する意味はあまりないでしょうが、リンク先 URL は以下のフィッシングサイトになります。
https://admin.●●●●.com/css/tab/dab/ など
サンプル2
りそな銀行 マイゲート
■■■■さま
残念ながら、あなたのアカウント
りそなカードを更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
りそなカード情報を確認する必要・ェあります。今アカウントを確認できます。
りそなカードログイン
以下省略
冒頭の「りそな銀行 マイゲート」はロゴ画像になります。
変な日本語でいくつかおかしなところがあり、冷静に読むと詐欺だとスグにわかると思います(文中の「必要・ェ」はそのまま転記しています)。
「りそなカードログイン」のリンク先 URL は以下のフィッシングサイトになります。
https://ib.resoncvzabank.co.jp.●●●●.top/ など
公式サイトでの注意喚起
「重要」「りそなVISAデビット」「りそなカード」「マイゲート」を狙ったフィッシングサイトにご注意ください
https://www.resonabank.co.jp/kinkyukeisai/R20210508141840/R20210508141840.html
りそな銀行のサイトで、上記の注意喚起がわかりやすく表示されているのかを確認してみました。
インデックスページ(トップページ)ロゴのスグ下でメニューの上、薄く赤い帯に赤字で横スクロールでテキスト表示されており、大きめで非常に目立つようになっています。
このように注意喚起していれば、なにかあった際に確認できて良いかと思います。
メールの内容が気になる場合
金融関係ですので、気にする方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
りそな銀行を装うフィッシングに注意
このフィッシングメールについて
今回の一部のメールは1枚の画像のみで、ロゴから文章までを表現し、リンクと感じない所に触ることでアクセスさせようとしていますので要注意です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント