りそな銀行を装うフィッシング…脅し的な文言のメール件名!

フィッシング対策協議会では、「りそな銀行をかたるフィッシング(2024/07/02)」の報告が増えているとして注意を促しています。

2024/07/02 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうですが、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・りそな銀行「マイゲート」お振り込み手続きの制限について
・【りそな銀行】当社サイトご利用制限のお知らせ
・【りそな銀行】お客様の口座が凍結されました。
・【りそな銀行】【要返信】お客様の口座が凍結されました。
・【りそな銀行】取引を規制いたしました

典型的な脅しが入っているメール件名ですので、たまたま利用者は気になるかもしれません。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回は4つのサンプルがあります。

サンプル1

「マイゲート」をご利用いただきましてありがとうございます。

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、 2024年06月29日に当社サイトのご利用 (WEB、スマートフォン共通) を一時制限させていただきました。

お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。 本人確認後、制限を解除することができます。

本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。

本人確認

以下省略

文中の「本人確認」は以下のフィッシングサイトへのリンクとなっています。

https://jy●●●●.com/ など

サンプル2

いつもりそな銀行をご利用いただき、誠にありがとうございます。

お客さまの当ウェブサイトのご利用につきまして、パスワードの誤入力が続いたため、6月29日午前2時14分よりりそな銀行ウェブサイトおよびスマートフォンアプリのご利用を一時的に制限させていただきます。

お客様にはご不便をおかけし、誠に申し訳ございません。何卒ご理解のほどよろしくお願い申し上げます。

●本人確認が完了次第、制限を解除いたします。以下のボタンより本人確認を行ってください。

▼本人確認を行う
https://hw●●●●.com

以下省略

リンクはそのままフィッシングサイトのURLのようで、舐めていますね。

サンプル3

平素はりそな銀行利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。 また、この度のご案内は、当社ご利用規約第9条1項7に基づくご依頼となります。

この度、当社セキュリティシステムが動作したところ、 お客様の口座に異常な取引が 発覚しました、マネー・ローンダリングに関わる恐れがございますので、お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。

■ご利用確認はこちら

以下省略

文中の「■ご利用確認はこちら」は以下のフィッシングサイトへのリンクとなっています。

https://clck.ru/3B●●●● など

サンプル4

いつも【りそな銀行】 をご利用いただき、ありがとうございます。

お客さまのお取引を規制させていただきましたので、お知らせします。規制内容は下記をご確認ください。

取引規制日時:2024/7/2

取引規制内容

・出金規制

・入金規制

規制解除するには下記へアクセスし、お手続きしてください。

https://wa●●●●.com

以下省略

リンクはそのままフィッシングサイトのURLのようで、サンプル2と同じで舐めていますね。

 

公式サイトでの注意喚起

「重要」りそな銀行を騙った不審な電子メール・SMSにご注意ください

https://www.resonabank.co.jp/kinkyukeisai/R20210508141840/R20210508141840.html

りそな銀行のホームページを見て、上記の注意喚起がわかりやすいかの確認をしてみました。

PCサイトを確認しましたら、トップページのロゴすぐ下に赤帯の中に「【重要】りそな銀行を騙った不審な電子メール・SMSにご注意ください」との記述があり、上記ページへリンクしていました。

トップページには記載されていますので、気になるメールを受信したような場合は、ホームページで確認すればわかるかとは思います。

 

メールの内容が気になる場合

金融機関をかたるメールですので、気になる方もいるかもしれません。

そんな場合、検索すれば詐欺情報が出てくるかと思います。

万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

りそな銀行をかたる詐欺メールに注意

このフィッシングメールについて

複数のパターンがあるようですが、脅しが入ったメール件名ですので、落ち着いていれば詐欺メールとわかるでしょう。

万一、メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました