フィッシング対策協議会(Council of Anti-Phishing Japan)は9月15日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)」において、りそな銀行・埼玉りそな銀行を偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • カードのサービス停止に関するお知らせ。
  • りそなデビットカード(Visa)緊急のご連絡!

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

【メール内のURL】

  • mhttps://shazicon●●●●.com/tab/dab/
  • https://resona●●●●.com/
  • https://admin.●●●●.com/css/tab/dab/
  • https://ib.resoncvzabank.co.jp.●●●●.top/

【転送先のURL】

  • https://www.bl-reno●●●●.com/wp-content/●●●●
  • https://www.clickforco●●●●.com/wp-includes/●●●●
  • https://●●●●.com.br/tab/dab/conect/
  • https://●●●●.co.id/wp-includes/●●●●
  • https://alwadi●●●●.com/tab/dab/

報告されている詳細内容は次のとおり。

  • クレジットカード認証に問題がある、または、カードの更新ができなかった、といった旨のメールが送られてくる。問題を解消するには確認が必要だとし、掲載されているリンクのクリックを促してくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報やクレジットカード情報の窃取が行われる
  • 2022年9月15日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。