りそな銀行をかたるフィッシングメール(偽メール)が先週末から出回っており、同行とフィッシング対策協議会が注意を呼び掛けている。17日午前8時現在、フィッシングサイト(偽サイト)はまだ稼働中であり、閉鎖された後も引き続き注意が必要だ。
同行は、サイトに掲載した注意喚起メッセージ「銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて」を16日付で更新し、偽メールの最新事例を2件、提示している。
新事例では、銀行の「本人認証サービス」が必要であるとして、添付したURL等を開いて「登録」あるいは「メールアドレスの確認」をするよう促している。同行はここで、「当社インターネットバンキングのURL等が添付されていますが、絶対に開かないでください」と、赤地に白抜き文字で特段の注意を喚起している。
もし偽メールの誘導をうっかり信じてURLをクリックしてしまうと、本物そっくりに作られた偽サイトに飛ばされ、そこでログインIDやパスワードなどの入力を促される。ここでも疑わずに入力してしまった場合、ネットバンキングを不正に操作され、預金を盗み取られる。こうした不正送金被害は、昨年は前年の30倍にもなるほど急伸している(下欄「関連記事」参照)。
同行は、偽メールについては「絶対に開かない」「開いてしまった場合は、すぐに削除する(送信元へ返信しない)」「記載されたURLは絶対にクリックしない」「クリックした場合、開いたページへ入力等は行わず閉じる」「添付ファイルがある場合、開かない」ように、繰り返し注意を促している。また、偽メールを受信したパソコンはウイルススキャンを実行し、ウイルス感染がないかどうか確認する必要もある。
現在稼働中の偽サイトは、閉鎖のための調査をJPCERT/CC に依頼中だが、閉鎖後も類似の偽サイトが公開される可能性があり、引き続き注意が必要だ。フィッシング対策協議会は、類似の偽サイトやメールを発見した場合、同協議会へ連絡するよう呼びかけている。
(2014/06/17 ネットセキュリティニュース)
【関連URL】
・【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて(6月16日更新)(りそな銀行)
http://www.resona-gr.co.jp/resonabank/direct/gochui/detail/20110907.html
・りそな銀行をかたるフィッシング(2014/06/16)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/resona20140616.html
【関連記事】
・三井住友カードをかたるフィッシングに注意(2014/04/30)
http://security-t.blog.so-net.ne.jp/2014-04-30-1
・ゆうちょ銀行かたるフィッシング、本物に似せた「ログイン画面」に注意(2014/04/02)
http://security-t.blog.so-net.ne.jp/2014-04-02
・ゆうちょ銀行かたるフィッシングメールと「偽の入力画面」に注意(2014/02/20)
http://security-t.blog.so-net.ne.jp/2014-02-20
・ネットバンク不正送金が前年の30倍に――2つの手口とその対策(2014/02)
http://www.so-net.ne.jp/security/news/newstopics_201402.html