住信 SBI ネット銀行を装ったフィッシング詐欺メールについて、以前の記事で取り上げました。
参考▶住信 SBI ネット銀行を騙る詐欺メールから見る、詐欺被害に遭わないためのポイント
こういうのって引っかかる人どれくらいいるんでしょう。もちろん詐欺を行う側が悪いです。が、何も考えずにクリティカルな情報を入力する側も悪いのですよ。
さてそんな中、先日またもやメールをいただくことができました。今回は低金利住宅ローンに定評のある、りそな銀行さんからです。
ひと目でわかる、りそな銀行を騙るフィッシング詐欺メール
出ました。元気よく「こんにちは!」で始まるこのメール。既視感すごい。
一応前回いただいた住信 SBI ネット銀行さんからのメール画像と見比べてみましょう。
一緒です。芸がないなぁ。
そして前回の反省を活かし、今回はサイトが生きている間におじゃましてみました。メールに記載されている URL を踏み、いざフィッシング詐欺サイトへ!
フィッシング詐欺サイトの出来は本物とかなり似てる
アクセスしてみました。せっかくなんで本物サイトと見比べてみましょう。
背景画像に違いはあれど、ほぼ完全に一致。右上のキャッチコピーは違いますけど、そんなの誰も覚えてませんがな。この画面だけ見るとうっかり騙されてしまうかもしれません。
またこの画面から他ページヘ遷移できるリンクは下記の3つしかありません。
- 右上の「HELP」
- 下部の「個人情報の利用目的」
- 同、「利用規定」
偽サイトもリンク箇所は一緒でした。クリックすると本物サイトへ飛びましたが。
また上部と下部にあるりそな銀行のロゴは、どちらもリンクではなく画像のみとなっています。この点も偽サイトはしっかり真似ていました。
唯一異なる点は発見したけど相当わかりづらい
ただ唯一、偽物と本物で明らかに異なる点がありました。
ID とパスワードをブランクのままにして「ログイン」ボタンを押してみます。すると本物のりそな銀行のサイトではこのようなエラーメッセージが出てきます。
まぁ当たり前ですね。これが普通のサイト。
ところが偽物サイトで同じことをすると・・・
表示されるのは “NOP” の3文字のみ。意味はわかりませんが、エラーであることを表しているんでしょうね。
今回はここまでやらないと違いはわかりませんでした。そもそもの入口がわかりやすいメールなので、その時点で気づく人も多いと思います。でもそこでのチェックが漏れてしまうと、うっかり情報入力してしまってもおかしくありません。
やっぱり自衛するしかないですよ
りそな銀行の注意喚起ページを見ると、他にもパターンがあるようですね。
当社では、キャンペーンや商品のご案内メールは発信しておりますが、ID、パスワードのご入力を促したり、ご利用カードの再発行を促すようなメールは発信しておりません。
これはりそなに限らず大基本として押さえておきたいところ。
そしてそれに加え、前回の記事でも書いたように
- ちょっとした違和感に気づくこと
- インターネットで検索すること
- 焦らず情報を待つこと
このポイントを押さえておくことが重要だと思います。自分の身は自分で守りましょう。
サイト閉鎖までのスピード感も詐欺サイトの特徴
なお最初のメールを受け取ってから早10日ほど経過。ひさしぶりに冒頭のメールの URL を踏んでみると・・・
お役御免となりましたとさ。さすがのスピード感。
※ちなみに本物の URL は “http://www.hnrysw.com/js/” でした。
このように、詐欺サイトは放っておけば数日間で閉鎖されます。
次はどこの金融機関がターゲットになるかわかりませんが、おそらく手口は一緒でしょう。自信のない人は、とりあえずなんでも疑ってかかるくらいの勢いでよろしいかと思いますよ。もし自分だけで不安なら私が潜入して鑑定しちゃいます。
では再見。
コメント