*

りそな銀行フィッシング詐欺メールにアクセスしたら・・・対策は?

公開日: : 最終更新日:2016/03/02 ミニ知識, 暮らし


りそな銀行フィッシング詐欺メールが届きました

今朝気づいたのですが、りそな銀行フィッシング詐欺メールが届きました。

迷惑メールフォルダに入っていたようで、2月はじめ頃から届いていたようです。

Sponsored Link

りそな銀行 フィッシング詐欺メール

りそな銀行 フィッシング詐欺メール

 

文面はこんな感じ↓

—————————————————————————————-

本人認証サービス

【りそな銀行】(mp@resona-gr.co.jp)

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/mypage/MPMB0xxxxx.mp?BK=0010

 

Copyright (c) Resona Holdings, Inc. All Rights Reserved.

 

—————————————————————————————–

Sponsored Link

「こんにちは!」だって(笑)

りそな銀行の職員がこんな軽いノリでメールを送るわけないですよね。

↓ よく見るとメールの一番上に「簡体字中国語」とありますから中国からかもわかりません。

りそな銀行 フィッシング詐欺メール上部

だから、感覚がおかしいかもわかりませんね。

 

どうやら、ウイルスを添付してなさそうだったので、なんとなくどうなるのか好奇心がわいてしまって。。。

リンクをクリックしてアクセスしてみました。

↓ そうしたら、Google Chromeで警告してくれました。ありがたいですね!

Google Chromeの警告

Google Chromeの警告

 

それでもどうなるか興味がありましたので、その先にアクセスしてみたら。。。

↓ 偽のりそな銀行のサイトに飛びました。

りそな銀行 フィッシング詐欺 入力画面①

りそな銀行 フィッシング詐欺 入力画面①

 

↓ そして、ログイン画面に適当なIDとパスワードを入力して「ログイン」を押すと。。。

りそな銀行 フィッシング詐欺 入力画面②

りそな銀行 フィッシング詐欺 入力画面②

 

何やら「ご契約のカードの乱数表で、1行目の数字から10桁(確認番号)をご入力ください。」と要求してきました。

乱数表ってなんだろう?北朝鮮が工作員のやりとりで使用していたような記憶ですが。。。

↓ 仕方ないので、適当に数字を入力しました。

りそな銀行 フィッシング詐欺 入力画面③

りそな銀行 フィッシング詐欺 入力画面③

 

そしたらまた「ご契約のカードの乱数表で、2行目の数字から10桁(確認番号)をご入力ください。」ときたので、適当に数字を入力。

りそな銀行 フィッシング詐欺 入力画面④

りそな銀行 フィッシング詐欺 入力画面④

 

↓なんと5行目まで入力させられます。

りそな銀行 フィッシング詐欺 入力画面⑤

りそな銀行 フィッシング詐欺 入力画面⑤

ここまで入力する人も少ないんじゃないかと思いますが。。。

 

↓ 入力し終わると「アカウントの審査が完了しました」で完了です(笑)

りそな銀行 フィッシング詐欺 入力画面⑥

りそな銀行 フィッシング詐欺 入力画面⑥

 

しかし、ページもなかなか本物そっくりのイメージで作ってありますから、慌てているとウッカリ引っかかりそうですから気をつけましょう。

それと、以前の記事「Apple IDパスワードフィッシング詐欺メール日本語版にご注意!対策と対処方法」にも書きましたが、銀行などしっかりした企業ののログイン画面はブラウザのアドレスが緑色に表示されます。

これは「EV SSL証明書」と言って企業の実在性確認などの認証方法を厳格な認証をクリアした企業だけが導入可能です。(Extended Validation SSL証明書の略)

私はGoogle Chromeを使用していますが、他のブラウザでも表示は異なりますがアドレスバーが緑色になるはずです。

りそな銀行 アドレスバー

りそな銀行 アドレスバー

↓フィッシング詐欺サイトは表示されません。

りそな銀行 フィッシング詐欺 アドレスバー

りそな銀行 フィッシング詐欺 アドレスバー

↓その他のフィッシング詐欺メール関連記事
郵便局詐欺メールパソコン版にご注意!対策は?

りそな銀行フィッシング詐欺メール対応策は?

最近ほんとうにフィッシング詐欺メールが多いですよね。

りそな銀行の方でも下記のとおり、注意を換気しています。
「添付のURLには絶対にアクセスしない」ってあるけどアクセスしちゃったよ。。。
あなたは絶対にアクセスしないでくださいね。

 

【偽の電子メールにご注意ください】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて

最近、銀行を装いインターネットバンキングのログインIDやパスワード等の情報を盗みとろうとする不審なメールが不特定多数の皆さまに発信されているとの報道があります。

※クレジットカード情報の入力を促し、盗みとろうとする手口も発生していますのでご注意ください。

偽の電子メールの本文に添付されているURLへアクセスすると、インターネットバンキングのフィッシングサイトに繋がり、ID・PW等を不正に詐取されてしまう可能性があります。
偽の電子メールについては以下の通りご対応ください。

  • 絶対に開かない
  • 開いてしまった場合は、すぐに削除する
  • 添付のURLには絶対にアクセスしない

詳細は、各銀行のホームページをご覧ください。

出典:http://www.resona-gr.co.jp/holdings/other/notice/20130612_2.html

 

フィッシング110番

今一度、対応策を憶えておいたほうがいいなと思いますので、警視庁の「フィッシング110番」というサイトに対策が載っていましたので掲載しますね。

フィッシングとは

銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。

不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。

イラスト

【聞き出そうとする情報の例】

  • クレジットカード番号、キャッシュカード番号、暗証番号
  • 住所、氏名、電話番号
  • オークションやオンラインバンキングサイト等のIDやパスワード

 

金融機関(銀行、保険、カード会社など)は、メールにてカード番号や暗証番号を聞いてくることはありません。不審なメールを受信した際は、直接電話で金融機関に確認してください。

被害防止策

  •  メールソフトやWebブラウザのフィッシングサイト判別機能を活用する
  •  フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフト等を導入し、常に最新の定義ファイルにしておく
  •  フィッシングメールはHTML形式で作成されていることがあるため、メールはテキスト形式で受信するようにする
  •  メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする
  •  メールの差出人欄は偽造できるため、メールのヘッダを表示させ、送信元IPアドレスを調べて確認をする
  •  インターネット上で、個人情報など重要な情報を入力する際には暗号化されるのが一般的であるため、URLがhttps://~から始まっていることを確認し、電子証明書の内容を確認する

出典:http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

 

フィッシング詐欺サイトにアクセス後、ウイルスソフトでスキャンしていますが、今のところ大丈夫なようです。

やっぱり、無駄な心配をしないために、アクセスはやめておいたほうがいいですね(笑)

——————————————————————————————–

【追記】2016/3/2

今日、また違う種類の「りそな銀行フィッシング詐欺メール」が届きましたので掲載します。

やはり中国からかな?

【りそな銀行】(mp@resona-gr.co.jp)

文面「2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。」

「貴様」だって(笑える)感覚がおかしいですよね。

kTcVVivinfoinfo@home01.net【りそな銀行】mp@resona-gr.co.jp2016-03-0211:47:40VoWeltVMi5aSadhr6utt7it7it7oot7ot76X5l66lrOV576ltr2R56uZ56rl6ltraSH5qGI6LH5Yqg54jee5kkr6Kej55awh62J5pyf5Zf5hawZCN5pl6Ki5YWz6ZSu6KN5byC5Zyw5o6S5ZCgaggaNPZZUBnuLEQaqzMocIzbeNRHOIFyhEmbwHyTDzdsqTdIgxsinfoinfo@home01.net【りそな銀行】mp@resona-gr.co.jp2016-03-0211:47:40UCgAtCHGvjwhAxyifOBDFZYpInfADyVDAlUEFQucZAffWqSludKJBxinfoinfo@home01.net【りそな銀行】mp@resona-gr.co.jp2016-03-0211:47:40RTroMVvOBvJRTPBeDWDQASIWDZjaVS
りそな銀行 フィッシング詐欺メール2

りそな銀行 フィッシング詐欺メール2

↓その他のフィッシング詐欺メール関連記事
郵便局詐欺メールパソコン版にご注意!対策は?

Sponsored Link

Sponsored Link

Sponsored Link

関連記事

暑気払いの意味や時期は?調べてみたら。。。あぁそうなんだ

「暑気払い」(しょきばらい)というと、暑さに負けないために冷たいビールでも飲んで暑気払いするぞ!

記事を読む

台風14号 進路予想 米軍 最新

台風13号14号?進路予想、米軍・ヨーロッパ・気象庁最新情報 14号のたまごが【2015年8月5日】

台風14号? 台風13号は8月8日あたり、石垣島から台湾を通って中国へ抜けそうですね。 石垣

記事を読む

台風23号 進路予想 米軍

台風23号進路予想、米軍・ヨーロッパ・気象庁最新情報【2015年10月2日】

台風23号(チョーイワン CHOI-WAN) 台風23号 (チョーイワン CHOI-WAN)が10

記事を読む

台風6号

温帯低気圧、台風、熱帯低気圧の違いとは発達メカニズムの違い

温帯低気圧、熱帯低気圧、台風の違いとは 台風6号は12日、沖縄・奄美地方→四国沖→同日深夜から13

記事を読む

ミッフィーの本名はナインチェ・プラウス。ミッフィーの口はなぜ×なのか。。。

ミッフィーはウサギのかわいいキャラクターで日本でも人気です。 ミッフィーの本名はナインチェ・プラウ

記事を読む

セルフィーとは自撮りのこと、セルフィースティック(自撮り棒)規制

セルフィー(Selfie)とは セルフィー(Selfie)とは自撮り、いわゆる自分撮りのこと。

記事を読む

水蒸気噴火

水蒸気噴火とは?マグマ噴火との違いや富士山噴火予測は?

水蒸気噴火とは? 水蒸気噴火とは、火山の地下のマグマなどの熱によって地下水が気化されて圧力が急速に

記事を読む

マッサージオイルの効果と使い方について

マッサージオイルの効果とオイルの使い方のポイントとは?

マッサージと言えば、指圧系・オイル・タイ式など色々ありますが、 私が実際に仕事としてやってきた

記事を読む

腸内フローラの意味とは何か?善玉菌・悪玉菌・日和見菌の比率バランス

腸内フローラ(腸内細菌叢)意味とは何か? 腸内フローラという言葉を耳にされたことがありますか?

記事を読む

クロナッツ(Cronut)

クロナッツのドミニクアンセルベーカリー東京表参道の場所地図は

クロナッツのドミニクアンセルベーカリー東京(DOMINIQUE ANSEL BAKERY TOKYO

記事を読む

IKEA長久手店へのアクセス
IKEA長久手店(名古屋)の駐車場出入口や営業時間は?

IKEA長久手店(名古屋)が2017年10月11日(水)ついにグランド

映画『君の名は。』
日本のアニメ聖地88カ所とは?一覧表とマップを巡礼の参考に

実際にアニメの舞台となった、ゆかりの地などを訪れる「アニメ聖地

青汁のダイエットに効果的な飲み方とは?
青汁のダイエットに効果的な飲み方とは?

今や物凄く有名になり多くの人が飲んでいる「青汁」。 本当に、種類

Google Doodle 美空ひばり
美空ひばりがGoogleのロゴに!Google Doodleというらしい

美空ひばりがGoogleのロゴに! 今日のGoogleのトップページ

梅酒の作り方!レシピ集を調べてみた
梅酒の作り方のレシピ集を調べてみた

みなさんお酒は飲みますか? ビール、焼酎、日本酒、カクテルなど様々な

→もっと見る

  • 2017年12月
    « 9月    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
    PAGE TOP ↑