フィッシング対策協議会(Council of Anti-Phishing Japan)は7月2日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|りそな銀行をかたるフィッシング (2024/07/02)」において、りそな銀行を偽るフィッシングの報告を受けているとして、注意を喚起した。

○確認されているフィッシングメールの件名

メールの件名として、以下が確認されておりいる(下記以外の件名が使われている可能性もある)。

りそな銀行「マイゲート」お振り込み手続きの制限について

【りそな銀行】当社サイトご利用制限のお知らせ

【りそな銀行】お客様の口座が凍結されました

【りそな銀行】【要返信】お客様の口座が凍結されました

【りそな銀行】取引を規制いたしました

○確認されているフィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

https://clck.ru/3B●●●●

https://●●●●.vpkq●●●●.cn/

https://hw●●●●.com/

https://la●●●●.com/

https://qh●●●●.com/

https://jy●●●●.com/

https://wa●●●●.com/

○フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

Webサイトの利用においてパスワード入力間違いが連続したため一時的に制限を行っている、法律に基づいて取引目的を確認する必要がある、取引の規制を実施したなど、何らかの理由でサービスを制限したといった旨のメールが送られてくる。こうした制限を解除するには本人確認などが必要だとしてリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取などが行われる

2024年7月2日の時点で、フィッシングサイトは稼働している

フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|りそな銀行をかたるフィッシング (2024/07/02)

この件に関しては、りそな銀行も『「重要」りそな銀行を騙った不審な電子メール・SMSにご注意ください│りそな銀行』において注意喚起を行っており注意が必要。

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクから辿るのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。