JPCERT CCが運営するフィッシング対策協議会は6月16日、りそな銀行をかたるフィッシングの報告を複数受けていると発表した。6月16日12時00分時点で、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。

具体的には、「「そな銀行」本人認証サービス」という件名によるメールによって、アカウントを確認させるリンクやメールアドレスを確認させるリンクから偽サイトに誘導するもの。

りそな銀行を騙るメールの文面

偽サイトのURLとしては、以下が確認されている。

  • http://www.●●●●.com/css/
  • http://www.●●●●.com/images/
  • http://www.●●●●.com/include/js/
  • http://mp.resona-gr.co.jp.rrt.●●●●.in/mypage/MPMB010X010M.mp/?BK=0010
  • http://mp.resona-gr.co.jp.rrn.●●●●.in/mypage/MPMB010X010M.mp/?BK=0010
りそな銀行をかたるフィッシングサイトの画面

同協議会は、こうしたサイトでは、アカウント情報 (ご契約番号、IBログインパスワードなど) を絶対に入力しないように注意を呼びかけている。

りそな銀行は、キャンペーンや商品の案内メールは発信しているが、ID/パスワードの入力やインターネットバンキング・サービス「マイゲート」のカードの再発行を促すようなメールは発信していないとしている。

また、りそな銀行はワンタイムパスワードを導入しており、不正利用防止の対策として、その利用を勧めている。

りそな銀行のワンタイムパスワードの利用方法