~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)

緊急情報

りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)

2022年09月15日

概要

りそな銀行・埼玉りそな銀行をかたるフィッシングの報告を受けています。

メールの件名

カードのサービス停止に関するお知らせ。
りそなデビットカード(Visa)緊急のご連絡!

※上記以外の件名も使われている可能性があります。

詳細内容

りそな銀行・埼玉りそな銀行をかたるフィッシングの報告を受けています。

  1. 2022/09/15 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなフィッシングサイトにて、カードホルダー名、カード番号、有効期限 (満了日)、セキュリティコード、ログイン ID、ログインパスワード、暗証番号、3-D セキュアの認証情報 (パスワード) 等を、絶対に入力しないよう、ご注意ください。

  3. フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定がオンになっているか、確認して下さい。

  5. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    「重要」「りそなVISAデビット」「りそなカード」「マイゲート」を狙ったフィッシングサイトにご注意ください
    https://www.resonabank.co.jp/kinkyukeisai/R20210508141840/R20210508141840.html


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

メール内の URL
mhttps://shazicon●●●●.com/tab/dab/
https://resona●●●●.com/
https://admin.●●●●.com/css/tab/dab/
https://ib.resoncvzabank.co.jp.●●●●.top/

転送先のURL
https://www.bl-reno●●●●.com/wp-content/●●●●
https://www.clickforco●●●●.com/wp-includes/●●●●
https://●●●●.com.br/tab/dab/conect/
https://●●●●.co.id/wp-includes/●●●●
https://alwadi●●●●.com/tab/dab/

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)

拡大する

フィッシングサイトの例

りそな銀行・埼玉りそな銀行をかたるフィッシング (2022/09/15)

拡大する