フィッシング対策協議会(Council of Anti-Phishing Japan)は5月10日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|りそな銀行をかたるフィッシング (2023/05/10)」において、りそな銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 【りそな銀行】お客様の直近の取引における重要な確認について
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://coc●●●●.com/
- https://kac●●●●.com/
- https://qqs●●●●.com/
- https://swe●●●●.com/
- https://wew●●●●.com/
- https://wpe●●●●.com/
報告されている詳細内容は次のとおり。
- 法律に基づいて取引目的などの確認を行う必要があるといった旨のメールが送られてくる。確認が行われない場合には口座取引を一部制限すると説明しリンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取などが行われる
- 2023年5月10日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。