写真提供:マイナビニュース

写真拡大

2月26日、りそな銀行をかたるフィッシングの報告を複数受けたとして、JPCERTコーディネーションセンターが運営するフィッシング対策協議会が再び注意喚起を行った。

同協議会は1月25日にもりそな銀行のフィッシングサイトとフィッシングメールを確認したとして、注意を呼びかけていた。

2月26日11時30分時点で、りそな銀行をかたるフィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖のための調査を依頼中とのこと。類似のフィッシングサイトが公開される恐れがあるため、注意が必要だ。

フィッシングメールはログインIDやパスワード等の情報を盗みとろうとしており、タイトルとして以下が確認されている

・りそな銀行重要なお知らせ
・りそな銀行本人認証サービス
・りそな銀行メールアドレスの確認
・お知らせ内容

また、転送元のサイトのURLとしては、以下が確認されている。

・●●●●.com/js/
・●●●●.com/a/i/index.htm
・●●●●.com/images/index.htm
・●●●●.com/images/

同協議会は、フィッシングサイトでは、アカウント情報 (ログインID・ログインパスワードなど) を絶対に入力しないようにとしている。

りそな銀行のWebサイトでも、フィッシングメールについて注意を呼びかけるとともに、偽のメールの例を紹介している。