りそな銀行を騙るフィッシング詐欺サイトで具体的に抜かれる情報とは

誰しも一度は受け取ったことがあるであろう、実際の銀行を騙ったフィッシング詐欺メール。当ブログでも 2 回ほど取り上げたことがありましたし、それ以上の数を受け取っています。

中でも多い気がすのが、「りそな銀行」さんを騙ったメール。なぜか詐欺グループに目をつけられているようです。お気の毒に。

参考▶ りそな銀行を騙るフィッシング詐欺も、ちょっとした注意で被害を防げる

先日また受け取ってしまったので、注意喚起も兼ねて晒していきます。

また今回はフィッシング詐欺サイトの中にまで入り、具体的にどういう情報が抜かれてしまうのかも見てきました。記事後部でどうぞ。

「貴様のアカウント情報を検証してやる」という丁寧なメール

りそなメール1

なんなの「貴様」って。

丁寧にやってるつもりで超失礼になっちゃってますが、これだけで「日本語をそこそこ知ってる外国人」が文章を作成していることが容易に推測できます。

私の人生の中で「貴様」という単語を耳にしたことは一度しかありません。秋葉原でほっそい男の子同士が言い争いをしていて、うち片方が「きっさま~!」とすごい顔で怒っていました。リアルで使う人間がいるとは。

話を戻します。

このメールをいただいた時点でゴミ箱にポイ!しちゃっていいですが、なぜそう判断できるのでしょうか。このメールから読み取れる 3 つのポイントを確認してみましょう。

ポイント①:そもそも登録してないアドレスに届いた

私は実際にりそな銀行のマイゲートにアカウントを持っています。そのためりそな銀行からお知らせメールが届くことがあります。しかしそのメールは、当然「登録されたメールアドレス」宛に送信されてきています。

一方今回のこのメールは、もはや迷惑メール受信専用アドレス状態になっている、”i.softbank.jp” 宛に届きました。

より気付きやすくするために、りそな銀行がわざわざ個人のキャリアメールアドレスを探してくれたんでしょうか。そんなはずはないですね。

そもそも登録していないアドレスに届いた時点で、このメールは削除して良しです。

ポイント②:差出人アドレスが汚れまくり

まずメールの差出人【りそな銀行】。タップして表示されるメールアドレスを検索してみましょうか。

りそな詐欺メールアドレス

はいアウト。検索結果を何ページ目まで見ても同じ。汚れまくってるなぁ、このアドレス。

日本の迷惑メール業者だと、送信元アドレスを毎回変えて送信してきます。迷惑メールフィルタ避け & 検索避けがその理由です。そうしていろいろな網をくぐり抜け、あの手この手で出会い系サイトへ登録 → 課金 → 不当請求まで持っていくのが真の目的。ある意味根気強く丁寧な仕事っぷり。

一方銀行系のフィッシング詐欺メールは違います。迷惑メールフィルタも検索も関係ない。誰かに届き、0 コンマ数 % の確率でも、誰かが情報を入力してくれたら成功という荒っぽいやり方。

ポイント③:虚偽の URL

迷惑メール下部にあるリンクは、下記のように記されています。

https://mp.resona-gr.co.jp/ほにゃらら

ここに関しては本当のりそな銀行マイゲートの URL と同じです。でも試しにその URL を長押し(長タップ?)してみましょう。

りそな詐欺メール3

ピンクで囲まれている部分のURLにご注目。

http://www.wsmochina.com/css/index.htm

残念でした。この URL が正しいリンク先URLということです。“china” が光ってますね。

このように相変わらず脇が甘すぎる、大陸からのフィッシング詐欺メール。1 本のメールだけで 3 つもアウトなポイントが見つかりました。

少しリテラシーの高い人なら歯牙にもかけないような内容だと思います。しかし定期的にしつこく送信されてくるということは、それだけ釣果もあるということなんですかね(フィッシングだけに)。

※ “Fishing” ではなく “Phishing” です。

フィッシング詐欺サイトに入り込んでさらに手口を検証

せっかくなんで今回は詐欺サイトの中にまで進んでみることにします。絶対に真似しないでください。

メール受信の翌日にはフィッシングサイトとして警告が

まずは迷惑メール記載の URL をタップ。私の iPhone では勢い良く Safari のウィンドウが開きますが・・・

りそな詐欺サイト1

おっと真っ赤。中国だからというわけではなく、

りそな詐欺サイト2

すでに「フィッシング詐欺サイト」であると報告が多数あがっているからです。このメールもらった翌日にアクセスしてみたんですが、えらい仕事が早いですね。すばらしい。

しかしせっかくの警告ですが、今回は先に進ませていただきます。思い切って「この警告を無視」をタップ。

ログイン画面はそっくりだが決定的に違う点がある

りそな詐欺サイト3

このページデザインはよくできています。しっかり見比べないと本物とは違いがわかりません。

でも決定的な違いがあります。

それは「スマホ対応できていない」こと。本物のりそな銀行のマーゲートページは、ちゃんとスマホ用に最適化してくれています。それに対し詐欺サイトは PC デザインのままなんですね。

その他にもトップページへのリンクが死んでたりと、アウトな点は多々見受けられます。

ID とパスワードを入力してさらに虎穴に入る

さて 前回記事 でもここまでは進めてました。

しかし今回はさらに先へと進みます。かなり危険な行為ですがPVのためなら痛くない。虎穴に入らずんばなんとやら。

えい。

りそな詐欺サイト4

適当な ID とパスワードで先へ進む

いやいや。まさかそんなアホなことするわけがありません。こんな簡素な作りの詐欺サイトですから、適当に入れても進めるはず。

ありえない英数字を入力してログインボタンをタップ。案の定、こんな適当なものでも先へ進むことができました。

それでも絶対に真似しないでください。

※ブランクでログインしようとすると “NOP” と表示されてしまいます。前回記事 ご参照。

その先には気分が悪くなるページがあった

ログイン後のページがこちら。

りそな詐欺サイト5

なんとカード乱数表の確認番号を入力せよとのこと・・・うわぁ。

いやはや、フィッシング詐欺サイトということがわかったうえで潜入してますけど、これはドン引きですわ。気分悪い。

具体的な手口を知ることで自衛に役立ててください

防衛

私は今回ここでストップしましたが、気づかずに入力を続けていくと、2 段目、3 段目と進んでいくはず。そして最終的には

  • マイゲートへのログイン ID
  • ログインパスワード
  • 取引に必要な乱数表すべて

が抜き取られてしまい、知らぬ間に自分の銀行口座から見知らぬ口座へ送金がなされていると。

これがりそな銀行を騙るフィッシング詐欺の仕組みです。文章では読んだことがあったとしても、実際のサイトを見たのは初めての人も多いのではないでしょうか。私も初めてよ。

こうして見るとすごく単純だし穴だらけですね。でもそれは今これを見ているあなたが冷静だからです。事前情報ない状態で急かされたら、もしかしたら焦って登録しちゃうかも。電話の詐欺なんてその最たるもんですよね。

「へ~」と眺めてもらいつつも、他人事ではないという意識を持っていただければこれ幸いです。

追記

りそな銀行からも動画で注意喚起がなされてます。

Online Seminar System

では再見。

この記事をシェアする

関連記事

  1. 2015.12.01

    住信 SBI ネット銀行を騙る詐欺メールから見る、詐欺被害に遭わないためのポイント

  2. 2016.02.03

    りそな銀行を騙るフィッシング詐欺も、ちょっとした注意で被害を防げる

  3. 2017.01.10

    Google アカウント乗っ取りに遭う。事前にチェックすべきだったこの 2 点

  4. 2015.06.02

    意外と簡単な Google 2段階認証プロセスで重要アカウントを保護しよう

  5. 2014.05.13

    LINEグループは便利だが時にウザい!でも通知させない方法は簡単

  6. 2014.10.31

    存在が忘れられがちなプラグイン「Akismet」は実はすごい働きをしている

コメントをお待ちしております

トップページに戻る

ページ上部へ戻る