フィッシング対策協議会は9月15日、りそな銀行・埼玉りそな銀行をかたるフィッシングの報告を受けていると伝えています。類似の不正サイトが公開される可能性があるため、引き続き注意が必要です。
件名としては、以下が確認されています、他の件名が使われている可能性もあるので注意しましょう。
<フィッシングメールの件名>
・カードのサービス停止に関するお知らせ。
・りそなデビットカード(Visa)緊急のご連絡!
メール本文は複数のパターンが確認されています。「情報を確認する必要があります」などとして、リンク先へアクセスするように誘導します。本文2に関しては、誤字などもあり、不自然な日本語になっています。
<フィッシングメールの本文1>
お客様のクレジットカードの認証に問題があることが判明しました。
お客様のセキュリティのために、我々は一時的にあなたのカードをロックしています。
お客様のカードを安全にお使いいただくために、いくつかの情報を確認する必要があります。
クレジットカードのロックを解除するには、以下の手順に従ってください。
(フィッシング対策協議会の記事画像より抜粋。原文そのまま)
<フィッシングメールの本文2>
残念ながら、あなたのアカウント
りそなカードを更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
りそなカード情報を確認する必要・ェあります。今アカウントを確認できます。
(フィッシング対策協議会の記事画像より抜粋。原文そのまま)
【メール内のURL】
mhttps://shazicon●●●●.com/tab/dab/
https://resona●●●●.com/
https://admin.●●●●.com/css/tab/dab/
https://ib.resoncvzabank.co.jp.●●●●.top/
※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
誘導先は、りそな銀行ユーザーページ「りそな銀行マイゲート」を偽装したフィッシングページとなっており、ログインパスワードやクレジットカード情報など偽の入力フォームが確認されています。
りそな銀行マイゲートを装ったフィッシングサイトでは、「カードホルダー名」「カード番号」「満了日」「セキュリティコード」の入力が求められる。
埼玉りそな銀行マイゲートを装ったフィッシングサイトでは、「ログインID」の入力画面が表示され、続けて「ログインパスワード」の入力を求められます。入力してログインの操作をすると、「カード番号」「有効期限」「暗証番号」「セキュリティコード」の入力画面が表示され、さらに操作を続けると、「VISA Secure(VISA認証サービス)」の画面が表示されて、パスワードの入力を求められます。
偽装したフィッシングページに情報を入力すると、攻撃者に情報を窃取される恐れがあるため、決して入力しないようにしましょう。
【誘導先の偽サイトURLの例】
https://www.bl-reno●●●●.com/wp-content/●●●●
https://www.clickforco●●●●.com/wp-includes/●●●●
https://●●●●.com.br/tab/dab/conect/
https://●●●●.co.id/wp-includes/●●●●
https://alwadi●●●●.com/tab/dab/
※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
フィッシング詐欺に使われている偽サイトは一見しただけで判別することが難しいです。真偽の確認を行うには、メールやメッセージに含まれているURLからたどるのではなく、公式アプリやブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行いましょう。
フィッシング対策協議会では、このようなフィッシングサイトにて、お名前、住所 (都道府県、市区町村、町域、丁目・番地・建物名、郵便番号)、 クレジットカード情報 (カード名義人、生年月日、カード番号、有効期限、セキュリティコード) 等を、絶対に入力しないよう注意を促しています。
類似のフィッシングサイトやメール、SMSを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) まで報告してほしいと呼びかけています。
関連サイト
りそな銀行・埼玉りそな銀行をかたるフィッシング(フィッシング対策協議会)
「重要」「りそなVISAデビット」「りそなカード」「マイゲート」を狙ったフィッシングサイトにご注意ください(りそな銀行)