あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

【りそな銀行】 本人認証サービス

   

りそな銀行を騙るフィッシングメールにご注意ください

「りそな銀行システム」がアップグレードされたので、個人認証をしてくれという内容のフィッシングメールが届きました。

色々凄く雑。「こんにちは!」って。金融機関が使うと思ったんでしょうか?

りそな銀行のサイトにも注意喚起の文章が書かれています。

本物のりそな銀行のウェブページ「【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて」

しかし、送られてきたメールには、正しいURLが記載されていますので、注意が必要です。

りそな銀行のサイトの

セキュリティQ&A(4) マイゲートが本物のサイトであることはどうすれば確認できますか?

に書かれている「正しいURL」と同じものが使われています。

ですが、クリックせずにポインタをURLに重ねるとりそな銀行ではないURLが表示されるため、偽物と分かります。ただ、JavaScriptを使ってステータスバーの表示すらも偽装することが可能ですので、この確認だけで真偽の判断をするのは危険かも知れません。

こんにちは!

最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/xxxx/xxxxx(安全のため、URLは一部伏せ字にしてあります)

Copyright (c) Resona Holdings, Inc. All Rights Reserved.

因みにサーバーはマレーシアに置かれているようです。

偽URLをクリックすると何が起きてしまうのでしょうか

偽の電子メールの本文に添付されているURLへアクセスすると、

  1. りそな銀行インターネットバンキングのフィッシングサイトに繋がる
  2. ID・PW等を入力してログインする
  3. ID・PW等が不正に詐取されてしまう

りそな銀行としては、

  • キャンペーンの告知
  • 金融商品の案内
  • 注意喚起

をメールで送ることがあっても、

絶対にID・パスワードの入力を促すメールは送りません

絶対に利用中のカードの再発行を促すメールは送りません

どこの金融機関でも同じだと思います。メールの内容から真偽を判断するよりも、この大原則に基づいて判断した方が簡単ですし、安全です。

フィッシングメールが届いた時の対処法について

りそな銀行を騙るフィッシングメールが届いた時は以下のように対応してください。

  • 電子メールを開封しない
  • 送信元への返信を行わない
  • 添付ファイルがあっても開かない
  • URLの記載があってもクリックしない
  • 万が一URLをクリックしてしまっても、開いたページへ入力等は行わず直ぐに閉じる
  • メールは削除する
  • 念のため、パソコンでウイルススキャンを実行し、感染の確認をする

りそな銀行では、フィッシングに使われたURL・メールアドレスをまとめています。確認はそちらで行ってください。

金融機関等を装う電子メールについて

 

 

新しいものが使われる可能性は大いにありますので、記載がないから大丈夫と思わずに、

  • 絶対にID・パスワードの入力を促すメールは送りません
  • 絶対に利用中のカードの再発行を促すメールは送りません

という原則に基づいて判断してください。

 - 個人情報, 安全, 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

Windows 10
マイクロソフト社が仕込んだ時限爆弾にご注意ください。
シマウマ
増毛パウダーで黒い汗
爆発
第22回城島酒蔵びらきでガスボンベが爆発 11人が軽傷
いじめ反対
県立明石高等学校でホームルーム直前に飛び降り自殺 抗議か
Chrome
chromebook ASUS C300 開封の儀
ユニクロ
進化したユニクロウォームイージーストレッチスリムフィットパンツ
水
防災 ペットボトルの水とお茶を買い置きしてみませんか
黄色ブドウ球菌
ブドウ球菌死すともエンテロトキシンは死せず
チャイルドシート
チャイルドシート非着用の死亡率は適切な着用の16倍
口紅
ストローの口紅を指で拭かないで
%d人のブロガーが「いいね」をつけました。