りそな銀利用者狙うフィッシング攻撃 - アカウント凍結と不安煽る

りそな銀行のオンラインバンキング利用者を狙ったフィッシング攻撃が確認されている。「認証」が必要などと騙し、偽サイトへ誘導していた。

今回確認された偽サイト（画面上）と正規サイト（同下）。正規サイトのデザインが盗用されていた

フィッシング対策協議会によれば、今回の攻撃は「りそな銀行より大切なお知らせです」「りそな銀行本人認証サービス」「りそな銀行重要なお知らせ」といった件名のメールを送り付ける手口。

メールの本文では、「システムの安全性を更新した」などと説明。アカウントの「凍結」や「休眠」などをちらつかせ、「ただちに認証してください」などと偽サイトへのアクセスを促す。2015年12月に複数行を対象に発生したフィッシング攻撃と同様の文面を用いていた。

誘導先のサイトは、正規サイトのデザインなどを盗用しており、ソフトウェアキーボードなども用意。デザインから偽サイトを見抜くことは困難となっている。

問題のフィッシングサイトは、1月25日午前中の時点で稼働していた。同協議会では、JPCERTコーディネーションセンターへ調査を依頼するとともに、同行利用者へ注意を呼びかけている。

（Security NEXT - 2016/01/25 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る