あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

【りそな銀行】 本人認証サービス

   

りそな銀行を騙るフィッシングメールにご注意ください

「りそな銀行システム」がアップグレードされたので、個人認証をしてくれという内容のフィッシングメールが届きました。

色々凄く雑。「こんにちは!」って。金融機関が使うと思ったんでしょうか?

りそな銀行のサイトにも注意喚起の文章が書かれています。

本物のりそな銀行のウェブページ「【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて」

しかし、送られてきたメールには、正しいURLが記載されていますので、注意が必要です。

りそな銀行のサイトの

セキュリティQ&A(4) マイゲートが本物のサイトであることはどうすれば確認できますか?

に書かれている「正しいURL」と同じものが使われています。

ですが、クリックせずにポインタをURLに重ねるとりそな銀行ではないURLが表示されるため、偽物と分かります。ただ、JavaScriptを使ってステータスバーの表示すらも偽装することが可能ですので、この確認だけで真偽の判断をするのは危険かも知れません。

こんにちは!

最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/xxxx/xxxxx(安全のため、URLは一部伏せ字にしてあります)

Copyright (c) Resona Holdings, Inc. All Rights Reserved.

因みにサーバーはマレーシアに置かれているようです。

偽URLをクリックすると何が起きてしまうのでしょうか

偽の電子メールの本文に添付されているURLへアクセスすると、

  1. りそな銀行インターネットバンキングのフィッシングサイトに繋がる
  2. ID・PW等を入力してログインする
  3. ID・PW等が不正に詐取されてしまう

りそな銀行としては、

  • キャンペーンの告知
  • 金融商品の案内
  • 注意喚起

をメールで送ることがあっても、

絶対にID・パスワードの入力を促すメールは送りません

絶対に利用中のカードの再発行を促すメールは送りません

どこの金融機関でも同じだと思います。メールの内容から真偽を判断するよりも、この大原則に基づいて判断した方が簡単ですし、安全です。

フィッシングメールが届いた時の対処法について

りそな銀行を騙るフィッシングメールが届いた時は以下のように対応してください。

  • 電子メールを開封しない
  • 送信元への返信を行わない
  • 添付ファイルがあっても開かない
  • URLの記載があってもクリックしない
  • 万が一URLをクリックしてしまっても、開いたページへ入力等は行わず直ぐに閉じる
  • メールは削除する
  • 念のため、パソコンでウイルススキャンを実行し、感染の確認をする

りそな銀行では、フィッシングに使われたURL・メールアドレスをまとめています。確認はそちらで行ってください。

金融機関等を装う電子メールについて

 

 

新しいものが使われる可能性は大いにありますので、記載がないから大丈夫と思わずに、

  • 絶対にID・パスワードの入力を促すメールは送りません
  • 絶対に利用中のカードの再発行を促すメールは送りません

という原則に基づいて判断してください。

 - 個人情報, 安全, 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

NOスパム
ランサムウェア Unpaid electricity bill
バイオハザード
マイコプラズマ感染症はいつから登校・登園可能なの?
ネッタイシマカ
Zika Virus(ジカ熱)感染がアメリカ大陸で拡大中
咽頭
嚥下力(えんげりょく)下がっていませんか
薬
化血研に過去最長の110日の業務停止処分
南知多の「まるは食堂旅館」が許容量超える大腸菌を含む排水を海に流す
Insecam
Insecamで公開されるカメラ件数が2000件を切りました
飲酒禁止
京都府立大で未成年者が部室で飲酒して死亡
ザリガニ
かなり危険な鼻ザリガニ
ノロウイルス
食中毒 市の営業自粛要請を無視で感染者拡大
%d人のブロガーが「いいね」をつけました。