9月15日時点で、「りそな銀行」をかたるフィッシングメールが複数確認されているとする注意喚起が行われている。
概要
フィッシング対策協議会に寄せられている情報では、件名には「カードのサービス停止に関するお知らせ」、「りそなデビットカード(Visa)緊急のご連絡!」などの記載がされたものが確認されている。
また、本文内には「クレジットカード認証に問題」、「カードをロック」、「アカウント情報が誤っている」など、正規ユーザーの不安を煽るような内容とともに外部ページへのリンクが同記されている。
リンク先はりそな銀行ユーザーページ「りそな銀行マイゲート」を偽装したフィッシングページとなっており、ログインパスワードやクレジットカード情報など偽の入力フォームが用意されている。
当該ページに情報を入力すると、攻撃者に情報を窃取される恐れがある。
対策
フィッシング対策協議会は、昨今のフィッシングサイトの見分けは非常に困難と説明。
対策方法として、日ごろからサービス利用時はメールや SMS内のリンクからではなく公式アプリや正規サイトのURLを登録したブックマークから行うよう推奨している。
また、フィッシングメール対策には使用しているメーラーの迷惑メールフィルターの設定も有効としている。
| 【参考URL】 りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15) https://www.antiphishing.jp/news/alert/resona_20220915.html |