りそな銀行を騙るフィッシング詐欺も、ちょっとした注意で被害を防げる

 

シェアしていただけると嬉しいです。
はてブ  3 Pocket 

住信 SBI ネット銀行を装ったフィッシング詐欺メールについて、以前の記事で取り上げました。

こういうのって引っかかる人どれくらいいるんでしょう。もちろん詐欺を行う側が悪いです。が、何も考えずにクリティカルな情報を入力する側も悪いのですよ。

さてそんな中、先日またもやメールをいただくことができました。今回は低金利住宅ローンに定評のある、りそな銀行さんからです。

スポンサーリンク

ひと目でわかる、りそな銀行を騙るフィッシング詐欺メール

りそなメール偽

出ました。元気よく「こんにちは!」で始まるこのメール。既視感すごい。

一応前回いただいた住信 SBI ネット銀行さんからのメール画像と見比べてみましょう。

sbi mail

一緒です。芸がないなぁ。

そして前回の反省を活かし、今回はサイトが生きている間におじゃましてみました。メールに記載されている URL を踏み、いざフィッシング詐欺サイトへ!

フィッシング詐欺サイトの出来は本物とかなり似てる

マイゲートログイン偽

アクセスしてみました。せっかくなんで本物サイトと見比べてみましょう。

背景画像に違いはあれど、ほぼ完全に一致。右上のキャッチコピーは違いますけど、そんなの誰も覚えてませんがな。この画面だけ見るとうっかり騙されてしまうかもしれません。

またこの画面から他ページヘ遷移できるリンクは下記の3つしかありません。

  • 右上の「HELP」
  • 下部の「個人情報の利用目的」
  • 同、「利用規定」

偽サイトもリンク箇所は一緒でした。クリックすると本物サイトへ飛びましたが。

また上部と下部にあるりそな銀行のロゴは、どちらもリンクではなく画像のみとなっています。この点も偽サイトはしっかり真似ていました。

唯一異なる点は発見したけど相当わかりづらい

ただ唯一、偽物と本物で明らかに異なる点がありました。

ID とパスワードをブランクのままにして「ログイン」ボタンを押してみます。すると本物のりそな銀行のサイトではこのようなエラーメッセージが出てきます。

りそなマイゲートログインエラー

まぁ当たり前ですね。これが普通のサイト。

ところが偽物サイトで同じことをすると・・・

NOP

表示されるのは “NOP” の3文字のみ。意味はわかりませんが、エラーであることを表しているんでしょうね。

今回はここまでやらないと違いはわかりませんでした。そもそもの入口がわかりやすいメールなので、その時点で気づく人も多いと思います。でもそこでのチェックが漏れてしまうと、うっかり情報入力してしまってもおかしくありません。

やっぱり自衛するしかないですよ

ディフェンス

りそな銀行の注意喚起ページを見ると、他にもパターンがあるようですね。

当社では、キャンペーンや商品のご案内メールは発信しておりますが、ID、パスワードのご入力を促したり、ご利用カードの再発行を促すようなメールは発信しておりません。

これはりそなに限らず大基本として押さえておきたいところ。

そしてそれに加え、前回の記事でも書いたように

  • ちょっとした違和感に気づくこと
  • インターネットで検索すること
  • 焦らず情報を待つこと

このポイントを押さえておくことが重要だと思います。自分の身は自分で守りましょう。

スポンサーリンク

サイト閉鎖までのスピード感も詐欺サイトの特徴

スピード

なお最初のメールを受け取ってから早10日ほど経過。ひさしぶりに冒頭のメールの URL を踏んでみると・・・

404エラー

お役御免となりましたとさ。さすがのスピード感。

※ちなみに本物の URL は “http://www.hnrysw.com/js/” でした。

このように、詐欺サイトは放っておけば数日間で閉鎖されます。

次はどこの金融機関がターゲットになるかわかりませんが、おそらく手口は一緒でしょう。自信のない人は、とりあえずなんでも疑ってかかるくらいの勢いでよろしいかと思いますよ。もし自分だけで不安なら私が潜入して鑑定しちゃいます。

では再見。

スポンサーリンク

こちらも読まれています

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。