ニュース

件名「【りそな銀行】【重要】お客様の口座が凍結されました。」などの不審なメール、りそな銀行をかたるフィッシングに注意

取引について確認が必要などとして偽サイトに誘導

 りそな銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月24日11時の時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

  • 【りそな銀行】必ずご回答ください/お客様の直近の取引における重要な確認について
  • 【りそな銀行】【重要】お客様の口座が凍結されました。
  • 【重要・緊急】りそな銀行入金制限のお知らせ

 メール本文は以下のように複数の文面が確認されており、取引について確認したいなどとして、リンク先にアクセスするよう促している。

いつもりそな銀行をご利用いただき、誠にありがとうございます。

日本および国際社会が取り組まなければならない課題として、マネー・ローンダリングおよびテロ資金供与対策の重要性が近年、益々高まっております。こうした中、金融庁が発表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、りそな銀行では、既にお取引のあるお客さまにおかれましても、お取引の内容や状況に応じて、お客さまに関する情報や、お取引の目的等を定期的にご確認させていただく場合がございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。また、この度のご案内は、当社ご利用規約第9条1項7に基づくご依頼となります。

この度、当社セキュリティシステムが動作したところ、お客様の口座に異常な取引が発覚しました、マネー・ローンダリングに関わる恐れがございますので、お取引について当行より至急で確認させていただきたいことがあり、ご連絡をさせていただきました。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

りそな銀行をご利用いただき、誠にありがとうございます。
お客さまのお取引を規 制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2023/01/24
取引規制内容
・出金規制
・入金規制
制限を解除するには、以下のリンクをクリックして手順に従ってください。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはりそな銀行のウェブサイトを装っており、ログインIDの入力が求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://●●●●.ru/●●●●
https://exp●●●●.com/
https://zgd●●●●.com/
https://www.resonn●●●●.●●●●.com/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

 りそな銀行でも、同行をかたるメールやSMSが確認されているとして注意喚起を実施。メールに記載されているリンクなどをクリックしたり返信したりせず、削除すること、また、IDやパスワード、カード情報、個人情報などを入力しないことを呼び掛けている。