りそな銀行フィッシング詐欺メールにアクセスしたら・・・対策は？

Tweet

りそな銀行フィッシング詐欺メールが届きました

今朝気づいたのですが、りそな銀行フィッシング詐欺メールが届きました。

迷惑メールフォルダに入っていたようで、2月はじめ頃から届いていたようです。

りそな銀行　フィッシング詐欺メール

文面はこんな感じ↓

—————————————————————————————-

本人認証サービス

【りそな銀行】(mp@resona-gr.co.jp)

こんにちは！
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/mypage/MPMB0xxxxx.mp?BK=0010

Copyright (c) Resona Holdings, Inc. All Rights Reserved.

—————————————————————————————–

Sponsored Link

「こんにちは！」だって（笑）

りそな銀行の職員がこんな軽いノリでメールを送るわけないですよね。

↓　よく見るとメールの一番上に「簡体字中国語」とありますから中国からかもわかりません。

だから、感覚がおかしいかもわかりませんね。

どうやら、ウイルスを添付してなさそうだったので、なんとなくどうなるのか好奇心がわいてしまって。。。

リンクをクリックしてアクセスしてみました。

↓　そうしたら、Google Chromeで警告してくれました。ありがたいですね！

Google Chromeの警告

それでもどうなるか興味がありましたので、その先にアクセスしてみたら。。。

↓　偽のりそな銀行のサイトに飛びました。

りそな銀行　フィッシング詐欺　入力画面①

↓　そして、ログイン画面に適当なＩＤとパスワードを入力して「ログイン」を押すと。。。

りそな銀行　フィッシング詐欺　入力画面②

何やら「ご契約のカードの乱数表で、1行目の数字から10桁（確認番号）をご入力ください。」と要求してきました。

乱数表ってなんだろう？北朝鮮が工作員のやりとりで使用していたような記憶ですが。。。

↓　仕方ないので、適当に数字を入力しました。

りそな銀行　フィッシング詐欺　入力画面③

そしたらまた「ご契約のカードの乱数表で、2行目の数字から10桁（確認番号）をご入力ください。」ときたので、適当に数字を入力。

りそな銀行　フィッシング詐欺　入力画面④

↓なんと5行目まで入力させられます。

りそな銀行　フィッシング詐欺　入力画面⑤

ここまで入力する人も少ないんじゃないかと思いますが。。。

↓　入力し終わると「アカウントの審査が完了しました」で完了です（笑）

りそな銀行　フィッシング詐欺　入力画面⑥

しかし、ページもなかなか本物そっくりのイメージで作ってありますから、慌てているとウッカリ引っかかりそうですから気をつけましょう。

それと、以前の記事「Apple IDパスワードフィッシング詐欺メール日本語版にご注意！対策と対処方法」にも書きましたが、銀行などしっかりした企業ののログイン画面はブラウザのアドレスが緑色に表示されます。

これは「EV SSL証明書」と言って企業の実在性確認などの認証方法を厳格な認証をクリアした企業だけが導入可能です。（Extended Validation SSL証明書の略）

私はGoogle Chromeを使用していますが、他のブラウザでも表示は異なりますがアドレスバーが緑色になるはずです。

りそな銀行　アドレスバー

↓フィッシング詐欺サイトは表示されません。

りそな銀行　フィッシング詐欺　アドレスバー

↓その他のフィッシング詐欺メール関連記事
郵便局詐欺メールパソコン版にご注意！対策は？

りそな銀行フィッシング詐欺メール対応策は？

最近ほんとうにフィッシング詐欺メールが多いですよね。

りそな銀行の方でも下記のとおり、注意を換気しています。
「添付のURLには絶対にアクセスしない」ってあるけどアクセスしちゃったよ。。。
あなたは絶対にアクセスしないでくださいね。

【偽の電子メールにご注意ください】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて

最近、銀行を装いインターネットバンキングのログインIDやパスワード等の情報を盗みとろうとする不審なメールが不特定多数の皆さまに発信されているとの報道があります。

※クレジットカード情報の入力を促し、盗みとろうとする手口も発生していますのでご注意ください。

偽の電子メールの本文に添付されているURLへアクセスすると、インターネットバンキングのフィッシングサイトに繋がり、ID・PW等を不正に詐取されてしまう可能性があります。
偽の電子メールについては以下の通りご対応ください。

• 絶対に開かない
• 開いてしまった場合は、すぐに削除する
• 添付のURLには絶対にアクセスしない

詳細は、各銀行のホームページをご覧ください。

出典：http://www.resona-gr.co.jp/holdings/other/notice/20130612_2.html

フィッシング110番

今一度、対応策を憶えておいたほうがいいなと思いますので、警視庁の「フィッシング110番」というサイトに対策が載っていましたので掲載しますね。

フィッシングとは

銀行等の企業を装ってメールを送り、メールの受信者に、実在する企業の偽ホームページにアクセスさせて、そのページにおいてクレジットカード番号やID・パスワード等を入力させるなどして、不正に個人情報等を入手する行為をいいます。

不正に入手した個人情報を悪用し、他人になりすまして買物をしたり、インターネットバンキングからお金を引き出したりするなど、大きな問題となっています。

【聞き出そうとする情報の例】

• クレジットカード番号、キャッシュカード番号、暗証番号
• 住所、氏名、電話番号
• オークションやオンラインバンキングサイト等のIDやパスワード

 

金融機関（銀行、保険、カード会社など）は、メールにてカード番号や暗証番号を聞いてくることはありません。不審なメールを受信した際は、直接電話で金融機関に確認してください。

被害防止策

•  メールソフトやWebブラウザのフィッシングサイト判別機能を活用する
•  フィッシングを未然に防止するセキュリティ対策機能が付いたウイルス対策ソフト等を導入し、常に最新の定義ファイルにしておく
•  フィッシングメールはHTML形式で作成されていることがあるため、メールはテキスト形式で受信するようにする
•  メールの内容に不明な点がある場合は、メールに記載されている連絡先ではなく、企業のサイトへ直接アクセスし、そちらに記載されている連絡先に確認をする
•  メールの差出人欄は偽造できるため、メールのヘッダを表示させ、送信元IPアドレスを調べて確認をする
•  インターネット上で、個人情報など重要な情報を入力する際には暗号化されるのが一般的であるため、URLがhttps://～から始まっていることを確認し、電子証明書の内容を確認する

出典：http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

フィッシング詐欺サイトにアクセス後、ウイルスソフトでスキャンしていますが、今のところ大丈夫なようです。

やっぱり、無駄な心配をしないために、アクセスはやめておいたほうがいいですね（笑）

——————————————————————————————–

【追記】2016/3/2

今日、また違う種類の「りそな銀行フィッシング詐欺メール」が届きましたので掲載します。

やはり中国からかな？

【りそな銀行】(mp@resona-gr.co.jp)

文面「2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。」

「貴様」だって（笑える）感覚がおかしいですよね。

りそな銀行　フィッシング詐欺メール2

↓その他のフィッシング詐欺メール関連記事
郵便局詐欺メールパソコン版にご注意！対策は？