ニュース

「そな銀行」本人認証サービスのメールに注意、りそな銀行の偽サイトへ誘導

 りそな銀行の偽サイトに誘導するフィッシングメールが出回っているとして、フィッシング対策協議会が16日、緊急情報を出した。誘導先のフィッシングサイトは同日正午現在も稼働中だとしており、アカウント情報(ログインID、ログインパスワードなど)を絶対に入力しないよう注意を呼び掛けている。

 フィッシング対策協議会では複数の報告を受けているとし、そのフィッシングメールの文面を公開している。件名は「【そな銀行】本人認証サービス」。本文は「こんにちは!」で始まり、「2014年『そな銀行』のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。」として、偽サイトに誘導する。このほか、本文が単に「お使いのメールアドレスを確認してください」というパターンもある。

 誘導先の偽サイトは、りそな銀行のログインページ「マイゲート」そっくりだが、URLは「.com」や「.in」ドメインを使ったもので、正規サイトと異なる。

りそな銀行の偽サイトに誘導するフィッシングメールの文面(フィッシング対策協議会の緊急情報より画像転載)
誘導先の偽ログインページ(フィッシング対策協議会の緊急情報より画像転載)

(永沢 茂)