りそな銀行・埼玉りそな銀行をかたるフィッシング、件名「カードのサービス停止に関するお知らせ。」などの不審なメールに注意 

INTERNET Watch

 りそな銀行・埼玉りそな銀行をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは9月15日17時時点で稼働中であるため、引き続き注意が必要だ。

 該当のフィッシングメールについては以下の件名が確認されているが、ほかの件名も使われている可能性がある。

  • カードのサービス停止に関するお知らせ。
  • りそなデビットカード(Visa)緊急のご連絡!

 メール本文は複数のパターンが確認されており、「情報を確認する必要がある」などとして、リンク先へのアクセスを促している。

お客様のクレジットカードの認証に問題があることが判明しました。
お客様のセキュリティのために、我々は一時的にあなたのカードをロックしています。
お客様のカードを安全にお使いいただくために、いくつかの情報を確認する必要があります。

クレジットカードのロックを解除するには、以下の手順に従ってください。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

残念ながら、あなたのアカウント

りそなカードを更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

りそなカード情報を確認する必要・ェあります。今アカウントを確認できます。

(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先はりそな銀行マイゲート、または、埼玉りそな銀行マイゲートを装ったフィッシングサイトが確認されている。

 りそな銀行マイゲートを装ったフィッシングサイトでは、「カードホルダー名」「カード番号」「満了日」「セキュリティコード」の入力が求められる。

 埼玉りそな銀行マイゲートを装ったフィッシングサイトでは、「ログインID」の入力画面が表示され、続けて「ログインパスワード」の入力を求められる。入力してログインの操作をすると、「カード番号」「有効期限」「暗証番号」「セキュリティコード」の入力画面が表示され、さらに操作を続けると、「VISA Secure(VISA認証サービス)」の画面が表示されて、パスワードの入力を求められる。

誘導先の偽サイトの画面(フィッシング対策協議会の緊急情報より)

 フィッシングメールに記載されたURLおよび転送先のURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

メール本文に記載のURL
mhttps://shazicon●●●●.com/tab/dab/
https://resona●●●●.com/
https://admin.●●●●.com/css/tab/dab/
https://ib.resoncvzabank.co.jp.●●●●.top/

転送先のURL
https://www.bl-reno●●●●.com/wp-content/●●●●
https://www.clickforco●●●●.com/wp-includes/●●●●
https://●●●●.com.br/tab/dab/conect/
https://●●●●.co.id/wp-includes/●●●●
https://alwadi●●●●.com/tab/dab/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。その上で、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

Source