2月26日、りそな銀行をかたるフィッシングの報告を複数受けたとして、JPCERTコーディネーションセンターが運営するフィッシング対策協議会が再び注意喚起を行った。

同協議会は1月25日にもりそな銀行のフィッシングサイトとフィッシングメールを確認したとして、注意を呼びかけていた。

2月26日11時30分時点で、りそな銀行をかたるフィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖のための調査を依頼中とのこと。類似のフィッシングサイトが公開される恐れがあるため、注意が必要だ。

フィッシングメールはログインIDやパスワード等の情報を盗みとろうとしており、タイトルとして以下が確認されている

  • りそな銀行重要なお知らせ
  • りそな銀行本人認証サービス
  • りそな銀行メールアドレスの確認
  • お知らせ内容

また、転送元のサイトのURLとしては、以下が確認されている。

  • http://www.●●●●.com/js/
  • http://www.●●●●.com/a/i/index.htm
  • http://www.●●●●.com/images/index.htm
  • http://www.●●●●.com/images/

同協議会は、フィッシングサイトでは、アカウント情報 (ログインID・ログインパスワードなど) を絶対に入力しないようにとしている。

りそな銀行をかたるフィッシングサイト

りそな銀行をかたるフィッシングメール

りそな銀行のWebサイトでも、フィッシングメールについて注意を呼びかけるとともに、偽のメールの例を紹介している。