りそな銀行をかたるフィッシング、セキュリティ更新偽りID入力促す

フィッシング対策協議会は26日、りそな銀行をかたるフィッシングメールが出回っているとして注意を呼びかけた。2月26日11時30分時点でフィッシングサイトは稼働中。

フィッシングメールのタイトルは、「りそな銀行重要なお知らせ」「りそな銀行本人認証サービス」「りそな銀行メールアドレスの確認」「お知らせ内容」といったもの。内容は、セキュリティアップグレードをしたとして登録アカウントの入力を促すもので、記載のURLをクリックすると、りそな銀行を模した偽サイトが表示される。

フィッシング対策協議会は現在、JPCERT/CCに対してサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性があるため、注意を喚起した。同協議会では、フィッシングサイトにログインIDやパスワードといったアカウント情報を入力しないよう注意喚起している。