【りそな銀行】　本人認証サービス

りそな銀行を騙るフィッシングメールにご注意ください

「りそな銀行システム」がアップグレードされたので、個人認証をしてくれという内容のフィッシングメールが届きました。

色々凄く雑。「こんにちは！」って。金融機関が使うと思ったんでしょうか？

りそな銀行のサイトにも注意喚起の文章が書かれています。

本物のりそな銀行のウェブページ「【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて」

しかし、送られてきたメールには、正しいURLが記載されていますので、注意が必要です。

りそな銀行のサイトの

セキュリティQ&A(4)　マイゲートが本物のサイトであることはどうすれば確認できますか？

に書かれている「正しいURL」と同じものが使われています。

ですが、クリックせずにポインタをURLに重ねるとりそな銀行ではないURLが表示されるため、偽物と分かります。ただ、JavaScriptを使ってステータスバーの表示すらも偽装することが可能ですので、この確認だけで真偽の判断をするのは危険かも知れません。

こんにちは！

最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/xxxx/xxxxx（安全のため、URLは一部伏せ字にしてあります）

Copyright (c) Resona Holdings, Inc. All Rights Reserved.

因みにサーバーはマレーシアに置かれているようです。

偽URLをクリックすると何が起きてしまうのでしょうか

偽の電子メールの本文に添付されているURLへアクセスすると、

1. りそな銀行インターネットバンキングのフィッシングサイトに繋がる
2. ID・PW等を入力してログインする
3. ID・PW等が不正に詐取されてしまう

りそな銀行としては、

• キャンペーンの告知
• 金融商品の案内
• 注意喚起

をメールで送ることがあっても、

絶対にID・パスワードの入力を促すメールは送りません

絶対に利用中のカードの再発行を促すメールは送りません

どこの金融機関でも同じだと思います。メールの内容から真偽を判断するよりも、この大原則に基づいて判断した方が簡単ですし、安全です。

フィッシングメールが届いた時の対処法について

りそな銀行を騙るフィッシングメールが届いた時は以下のように対応してください。

• 電子メールを開封しない
• 送信元への返信を行わない
• 添付ファイルがあっても開かない
• URLの記載があってもクリックしない
• 万が一URLをクリックしてしまっても、開いたページへ入力等は行わず直ぐに閉じる
• メールは削除する
• 念のため、パソコンでウイルススキャンを実行し、感染の確認をする

りそな銀行では、フィッシングに使われたURL・メールアドレスをまとめています。確認はそちらで行ってください。

金融機関等を装う電子メールについて

新しいものが使われる可能性は大いにありますので、記載がないから大丈夫と思わずに、

• 絶対にID・パスワードの入力を促すメールは送りません
• 絶対に利用中のカードの再発行を促すメールは送りません

という原則に基づいて判断してください。