あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

【りそな銀行】 本人認証サービス

   

りそな銀行を騙るフィッシングメールにご注意ください

「りそな銀行システム」がアップグレードされたので、個人認証をしてくれという内容のフィッシングメールが届きました。

色々凄く雑。「こんにちは!」って。金融機関が使うと思ったんでしょうか?

りそな銀行のサイトにも注意喚起の文章が書かれています。

本物のりそな銀行のウェブページ「【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて」

しかし、送られてきたメールには、正しいURLが記載されていますので、注意が必要です。

りそな銀行のサイトの

セキュリティQ&A(4) マイゲートが本物のサイトであることはどうすれば確認できますか?

に書かれている「正しいURL」と同じものが使われています。

ですが、クリックせずにポインタをURLに重ねるとりそな銀行ではないURLが表示されるため、偽物と分かります。ただ、JavaScriptを使ってステータスバーの表示すらも偽装することが可能ですので、この確認だけで真偽の判断をするのは危険かも知れません。

こんにちは!

最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。

お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/xxxx/xxxxx(安全のため、URLは一部伏せ字にしてあります)

Copyright (c) Resona Holdings, Inc. All Rights Reserved.

因みにサーバーはマレーシアに置かれているようです。

偽URLをクリックすると何が起きてしまうのでしょうか

偽の電子メールの本文に添付されているURLへアクセスすると、

  1. りそな銀行インターネットバンキングのフィッシングサイトに繋がる
  2. ID・PW等を入力してログインする
  3. ID・PW等が不正に詐取されてしまう

りそな銀行としては、

  • キャンペーンの告知
  • 金融商品の案内
  • 注意喚起

をメールで送ることがあっても、

絶対にID・パスワードの入力を促すメールは送りません

絶対に利用中のカードの再発行を促すメールは送りません

どこの金融機関でも同じだと思います。メールの内容から真偽を判断するよりも、この大原則に基づいて判断した方が簡単ですし、安全です。

フィッシングメールが届いた時の対処法について

りそな銀行を騙るフィッシングメールが届いた時は以下のように対応してください。

  • 電子メールを開封しない
  • 送信元への返信を行わない
  • 添付ファイルがあっても開かない
  • URLの記載があってもクリックしない
  • 万が一URLをクリックしてしまっても、開いたページへ入力等は行わず直ぐに閉じる
  • メールは削除する
  • 念のため、パソコンでウイルススキャンを実行し、感染の確認をする

りそな銀行では、フィッシングに使われたURL・メールアドレスをまとめています。確認はそちらで行ってください。

金融機関等を装う電子メールについて

 

 

新しいものが使われる可能性は大いにありますので、記載がないから大丈夫と思わずに、

  • 絶対にID・パスワードの入力を促すメールは送りません
  • 絶対に利用中のカードの再発行を促すメールは送りません

という原則に基づいて判断してください。

 - 個人情報, 安全, 生活, 防犯

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  関連記事

シートベルト着用
高速バスに乗る時は常にシートベルトを着用しましょう
詐欺防止
東芝を監査した新日本有限責任監査法人
バイオハザード
ゲロを洗面器で受けるのは危険です
秘密
「秘密の質問」の回答、秘密にしてますか
健康な歯
こどもを虫歯から守るのは親の役目です
餅
お餅を喉に詰まらせて救急搬送される前にすべきこと
鍋料理(スキヤキ)
有毒注意 エノキタケの生食は止めましょう
ダニ
実はダニだらけ 奈良の鹿に感染症リスク
CPマーク
サムターン回しを防ぐ方法 現在ピッキングよりもハイリスク
胃
胃がんは感染する ヘリコバクター・ピロリにご注意を
%d人のブロガーが「いいね」をつけました。