りそな銀行・埼玉りそな銀行を偽るフィッシングにご注意

フィッシング対策協議会(Council of Anti-Phishing Japan)は9月15日、りそな銀行・埼玉りそな銀行を偽るフィッシングの報告を受けていると伝えています。

 

メールの件名としては、以下が確認されており注意が必要です。
(下記以外の件名が使われている可能性もあります)。

 

「カードのサービス停止に関するお知らせ」
「りそなデビットカード(Visa)緊急のご連絡!」

 

確認されている偽サイトとしては、次のURLが挙げられています。
(下記以外のURLが使われている可能性もあります)

 

【メール内のURL】

mhttps://shazicon●●●●.com/tab/dab/
https://resona●●●●.com/
https://admin.●●●●.com/css/tab/dab/
https://ib.resoncvzabank.co.jp.●●●●.top/

 

【転送先のURL】

https://www.bl-reno●●●●.com/wp-content/●●●●
https://www.clickforco●●●●.com/wp-includes/●●●●
https://●●●●.com.br/tab/dab/conect/
https://●●●●.co.id/wp-includes/●●●●
https://alwadi●●●●.com/tab/dab/

 

詳細としては「クレジットカード認証に問題がある」または「カードの更新ができなかった」といった旨のメールが送られてきます。問題を解消するには確認が必要だとし、掲載されているリンクのクリックを促してきます。リンク先はフィッシング詐欺サイトになっており、アカウント情報やクレジットカード情報の窃取が行われます。

 

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しいため、真偽の確認を行うにはメールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれます。