2016年2月26日 17:30
JPCERT/CC、1月に続きりそな銀行のフィッシングメールについて注意喚起
2月26日、りそな銀行をかたるフィッシングの報告を複数受けたとして、JPCERTコーディネーションセンターが運営するフィッシング対策協議会が再び注意喚起を行った。
同協議会は1月25日にもりそな銀行のフィッシングサイトとフィッシングメールを確認したとして、注意を呼びかけていた。
2月26日11時30分時点で、りそな銀行をかたるフィッシングサイトは稼働中であり、JPCERT/CCがサイト閉鎖のための調査を依頼中とのこと。類似のフィッシングサイトが公開される恐れがあるため、注意が必要だ。
フィッシングメールはログインIDやパスワード等の情報を盗みとろうとしており、タイトルとして以下が確認されている
りそな銀行重要なお知らせ
りそな銀行本人認証サービス
りそな銀行メールアドレスの確認
お知らせ内容
また、転送元のサイトのURLとしては、以下が確認されている。
http://www.●●●●.com/js/
http://www.●●●●.com/a/i/index.htm
http://www.●●●●.com/images/index.htm
http://www.●●●●.com/images/
同協議会は、フィッシングサイトでは、アカウント情報 (ログインID・ログインパスワードなど)