「そな銀行」からの稚拙なフィッシングメール……偽サイトに誘導 | RBB TODAY

「そな銀行」からの稚拙なフィッシングメール……偽サイトに誘導

ブロードバンド セキュリティ
偽メールの内容
  • 偽メールの内容
  • 偽サイトの画面
  • りそな銀行によるフィッシングサイトの例
 フィッシング対策協議会は16日、りそな銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。

 それによると、「【そな銀行】本人認証サービス」というタイトルのメールが出回っているとのこと。16日時点でフィッシングサイトは稼働しており、JPCERT/CCにサイト閉鎖のための調査を依頼したとしている。

 メールタイトルだけでなく、メール本文でも「そな銀行」と間違った名称が使用されており、日本語も多少怪しい本文となっている。記者が入手したメールでは、送信元メールアドレスがYahoo! JAPANのフリーメールになっているなど、稚拙なレベルのフィッシングだが、今後は他の手法で送られてくる可能性もあり、注意は必要だ。

 またメール本文はHTML形式で、正規のURLが記載されている。実際には異なるリンクとなっており、「http://www.●●●●.com/css/」「http://mp.resona-gr.co.jp.rrt.●●●●.in/mypage/MPMB010X010M.mp/?BK=001」などに誘導される。

 りそな銀行および同協議会では、このようなフィッシングサイトで、ユーザーID、ログインパスワード、合言葉認証、暗証番号などを絶対に入力しないように注意を呼びかけている。
《冨岡晶》

関連ニュース

特集

page top