Tweet

↑このページ、偽物です！
みなさん、こんばんは。いつもインターネットを便利につかっているよしです。今回は、なんとも不可解なメールが届き、なんとも犯罪くさいので注意喚起のためにもおしらせします。

変なメールが届いたぞ！

こんにちは！
2014年「そな銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。

…だそうだ。確かに僕は「りそな銀行」の口座を持っているし、ネットバンキングも使っている。残高照会や家賃の振込が便利だったからだ。いつでもどこでもATMより手数料が安く使えるからよく使ってたんだ。。そんな便利なアカウントが凍結？！それは困った！すぐに認証をしないと！！！

リンク先を開いてみると…

慌ててリンク先の「りそな銀行」のログインページに来ました。ここでログインして認証作業を進めるんだなー！　……って！

ちょっと待ったー！

そもそも怪しすぎる文面

落ち着いてもう一度、メールを確認してみよう。

こんにちは！って、なんて馴れ馴れしい奴なんだ。そもそも「そな銀行」って何だよ（笑）聞いたことないぞ、「り」が抜けてるじゃねーか。しかも”凍結？”とか僕に聞かれても困るし。
そう、お気づきの方も多いだろうが、これは明らかにフィッシング詐欺。りそな銀行のソックリページへユーザーを誘導し、IDやパスワードを入力させ盗み取る手口。みんなは絶対に引っかかっちゃダメだぞ！

ただバカに出来ないのはドメイン

これまでのフィッシング詐欺はURLに使われるドメインが「そっくりなもの」だったんだ。ぱっと見、「本物のサイトだな」と思ってしまうユーザーを誘い込んでいたわけだけど、厳密にはスペルが違うかったり見極めることは可能だった。

たが今回、「本物のドメイン」をそのまま見せているせいで、URLを見ただけでは本物か偽物かを見極めることができなくなってしまったのだ。HTML形式のメールにすることで、表示しているWebアドレスとそれに貼り付けたリンクのアドレスを別のものにすることで、あたかも本物のページに飛ぶように作ってあった。

だから入り口こそ本物のドメインの本物のアドレスなんだけど、飛んでいったページは従来の「そっくりだけど偽物ドメインの偽物ページ」だった。

まとめ：あやしいメールは即削除。接続先のドメインは都度確認。

良い子は絶対に真似しちゃダメだが、このフィッシング詐欺サイトは銀行のIDやパスワードを盗み取るのが目的のサイト。ということで、デタラメなものを入力してもあたかも成功したような表示をし、続けて別のパスワードなんかを丁寧に聞いてくる。こうやって得た情報を本物のサイトで入力し、口座のお金を盗み取るんだな。。怖いのー。

ということで、当たり前なのだが、

• 怪しいメールは削除！
• 怪しいサイトは閉じる！

が、鉄則だと思います。この前はUFJ銀行の偽メールが来たし、本当に知っていないと引っかかりそうだよな。

もし、いつも使っているネットバンキングのサイトが不安なときは急いで使わず、サポートへ連絡し正しい対応を仰ぎましょう。ではではー

Tweet