埼玉りそな銀行をかたるフィッシング (2016/02/22)

フィッシング対策協議会の緊急情報をお知らせします。

埼玉りそな銀行をかたるフィッシングメールが出回っています。

こんにちは！で始まるフィッシングメールです。

件名を「本人認証サービス」「重要なお知らせ」などとし、安全のためシステムの更新をしたので認証しないと口座が凍結される、と思わせる文章になっています。以前はこの文面が若干怪しい感じだったのですが、現在は普通に日本語として読める文章になっています。今後は文章が怪しいからひっかからないよ〜なんて言えなくなってきますね。

実際にはメール内のリンクをクリックするとフィッシングサイトに飛ばされ、ログインIDとパスワードの入力画面が表示されます。フィッシングサイトですので、ログインするとそのIDとパスワードが盗まれることになります。

本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません。詐欺の注意書きまでコピーされている場合もあります。
このようなフィッシングサイトにてアカウント情報（ログインID・ログインパスワードなど)を入力しないでください。

2016/02/22 12:00 現在フィッシングサイトは稼働中です(JPCERT/CCが調査中)。今後、類似のフィッシングサイトが公開される恐れがありますので引き続き注意してください。

[緊急情報] りそな銀行をかたるフィッシング (2016/02/22)

URL ：https://www.antiphishing.jp/news/alert/_20160222saitamaresona.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて（埼玉りそな銀行）
http://www.saitamaresona.co.jp/direct/gochui/detail/20110907.html

【重要：必ずご確認下さい】お客さまの資産を守るために（埼玉りそな銀行）
http://www.saitamaresona.co.jp/direct/gochui/detail/20110907_1.html

※上記URLより実際に埼玉りそな銀行が配信しているメールの内容がご確認いただけます。
　出回っているフィッシングメールのように「こんにちは！」とは書いてありません。

面倒でも安心して利用するにはワンタイムパスワードの利用がオススメです。
ワンタイムパスワードとは何ですか？（埼玉りそな銀行）
http://www.saitamaresona.co.jp/kojin/anshin/qa_06_1.html

最近のフィッシングメール、本当に日本語が上手になってます。そのうち「こんにちは！」もなくなるんじゃないかと思います。文面やサイトを見てあやしいかどうかの判断はもはや難しくなってきています。一番の対策はメール内のリンクをクリックしない、ですね。

フィッシング詐欺にひっかからないためにできることとして習慣付けを利用しましょう。

公式サイトをブックマーク（お気に入り）にいれる

ネットバンキングする際は必ずブックマークから

セキュリティ対策ソフトにはあやしいサイトへのアクセスをブロックする機能をもつものもありますので、ぜひ活用してください。頻繁にお金のやり取りを行うのであれば、パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができるセキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら？ご自身で対応できる場合は、まずパスワードの変更、銀行へ電話、そしてウイルスチェックを！（簡易スキャンではなく時間はかかるけどフルスキャンです！）もちろんOSやブラウザが最新の状態かどうかも確認してくださいね。

投稿タグ: フィッシング, ネットバンキング, りそな銀行, 埼玉りそな銀行

MENU

埼玉りそな銀行をかたるフィッシング (2016/02/22)

日本語がうまくなってる…！？

パスワードを入力してしまったかも！？

SPREAD情報セキュリティサポーターの方へ

STOP. THINK. CONNECT.

関連記事

カテゴリー