りそな銀行をかたるフィッシング、件名「【りそな銀行】お客様の直近の取引における重要な確認について」などの不審なメールに注意 偽サイトに誘導し、ログイン情報を詐取

INTERNET Watch

 りそな銀行をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは5月10日13時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は、「【りそな銀行】お客様の直近の取引における重要な確認について」が確認されている。なお、これら以外の件名も使われている可能性がある。

 メール本文は、以下の文面が確認されており、取引を行う目的などの確認が必要だとして、記載されたURLへアクセスするよう促している。

りそなダイレクトをご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 5 条3 項 6に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは、りそな銀行のウェブサイト「りそな銀行マイゲート」を装っており、「ログインID」の入力が求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://coc●●●●.com/
https://kac●●●●.com/
https://qqs●●●●.com/
https://swe●●●●.com/
https://wew●●●●.com/
https://wpe●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 りそな銀行でも、グループの銀行をかたる詐欺が多発しているとして注意喚起を実施。不正なSMSや、ウェブブラウザーに「パソコンがウィルス感染した」のようなポップアップメッセージを表示する、いわゆるサポート詐欺も発生しているとして、表示された連作先に電話したり、不審なソフトウェアをインストールしたりしないようにと呼び掛けている。また、身に覚えのない引き落としやカード利用があった場合は、サポート窓口に連絡するよう促している。

Source