2月26日、りそな銀行をかたるフィッシングの報告を複数受けたとして、JPCERTコーディネーションセンターが運営するフィッシング対策協議会が再び注意喚起を行った。
同協議会は1月25日にもりそな銀行のフィッシングサイトとフィッシングメールを確認したとして、注意を呼びかけていた。
2月26日11時30分時点で、りそな銀行をかたるフィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖のための調査を依頼中とのこと。類似のフィッシングサイトが公開される恐れがあるため、注意が必要だ。
フィッシングメールはログインIDやパスワード等の情報を盗みとろうとしており、タイトルとして以下が確認されている
- りそな銀行重要なお知らせ
- りそな銀行本人認証サービス
- りそな銀行メールアドレスの確認
- お知らせ内容
また、転送元のサイトのURLとしては、以下が確認されている。
- http://www.●●●●.com/js/
- http://www.●●●●.com/a/i/index.htm
- http://www.●●●●.com/images/index.htm
- http://www.●●●●.com/images/
同協議会は、フィッシングサイトでは、アカウント情報 (ログインID・ログインパスワードなど) を絶対に入力しないようにとしている。
りそな銀行のWebサイトでも、フィッシングメールについて注意を呼びかけるとともに、偽のメールの例を紹介している。