JPCERT/CC、1月に続きりそな銀行のフィッシングメールについて注意喚起
同協議会は1月25日にもりそな銀行のフィッシングサイトとフィッシングメールを確認したとして、注意を呼びかけていた。
2月26日11時30分時点で、りそな銀行をかたるフィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖のための調査を依頼中とのこと。類似のフィッシングサイトが公開される恐れがあるため、注意が必要だ。
フィッシングメールはログインIDやパスワード等の情報を盗みとろうとしており、タイトルとして以下が確認されている
りそな銀行重要なお知らせ
りそな銀行本人認証サービス
りそな銀行メールアドレスの確認
お知らせ内容
また、転送元のサイトのURLとしては、以下が確認されている。
http://www.●●●●.com/js/
http://www.●●●●.com/a/i/index.htm
http://www.●●●●.com/images/index.htm
http://www.●●●●.com/images/
同協議会は、フィッシングサイトでは、アカウント情報 (ログインID・ログインパスワードなど) を絶対に入力しないようにとしている。
りそな銀行のWebサイトでも、フィッシングメールについて注意を呼びかけるとともに、偽のメールの例を紹介している。
この記事もおすすめ
提供元の記事
提供:
