りそな銀行を騙った詐欺メールに注意

最近りそな銀行の名を騙ったスパムメールが頻繁に送り付けられています。本物のりそな銀行のサイトやメールでも注意喚起されていますが、偽物を見破るのはそう簡単なことではありません。どうやら騙される人が後を絶たないようなので、当サイトでも注意喚起をさせていただきます。

私のところに来ていた詐欺メールの内容は、下の画像にあるように「利用者の個人情報漏洩事件が起きたので登録しなおせ」というようなものです。まず、5日ほど前に送られてきたメールです。

Gmail20160217キャプチャーしたのは私のGmailの画面ですが、Gメールにはもともと強力なスパムメールフィルターがあります。ですので、実はこのメールも「迷惑メールフォルダ」に入っていて、あえて見ようと思わなければ私の目に触れることはありませんでした。気づかずに放っておけば受信から1か月後には自動で消除されてしまいます。

ただし、このメールはYahoo!メールからの自動転送です。つまり、Yahoo!メールのスパムメールフィルターでは防げなかったということになります。ということは、プロバイダメールなどでも同様のことが起きないとも限りません。ちなみに私の宛名は加工してあります。

内容を検証してみましょう。

まずタイトルですが、「本人認証サービス」というわかるようなわからないようなサービスです。逆によくわからないから確認しようと本文を読む気にさせるかもしれません。

すると最初に現れるのは、「こんにちは!」というやけにフレンドリーな、しかも感嘆符付きの挨拶です。その後に書いてある内容に比べて、随分と軽い書き出しの印象を受けます。次に続く文章が、「最近、利用者の個人情報が・・・」と、客を利用者呼ばわりしています。しかも個人情報漏洩事件が起きたと他人事のような言い回しです。本当にそうであれば、もう少し危機感のある言葉を選びそうなものですが、詐欺メールですからむしろ明るくしようと考えているのかもしれません。

さらに続く文章は、「お客様のアカウントの安全性を保つため・・・」と、今度はお客様になっていて文体が統一されていません。ですが最後の、「アカウントが凍結されないように」という文言で不安を煽ります。自分が悪いことをしてないのになぜ凍結されなければいけないのかはまったくもって理解不能ですが、一度凍結されたら解除するのが面倒くさそうではあります。

そして、以下のページから登録を続けて下さいとあり、ハイパーリンクが張られています。実はここに書かれてあるURLは本物のりそな銀行のURLなんですが、実際のリンク先はまったく別のフィッシングサイトになっています。昔だったらリンクをポイントした時にブラウザのステータスバーに表示されるのですが、最近のブラウザは画面を占有しないようにポップアップになっていて、あまり目立ちません。それとハイパーリンクはインターネットでは当たり前になっているので、リンク先がどこかなんていちいち確認する習慣もないでしょう。ではこのメールのリンク先は実際にどうなっているかというと、下の画像のようになってます。

Gmail201602172これはFirefoxというブラウザの機能にある「要素を調査」で確認したものですが、下の青い部分が実際のリンク先です。上のURLと違っているのがわかると思います。

最後は登録を続けて下さいとありますが、非常に投げやりというか、見放したような終わり方になってます。自分に非があるわけでもないのに、登録をして下さい、しなければ凍結しますよというのでは脅迫と強要です。これが本当に銀行から送られてきた内容なら、私だったらクレームの電話の一本も入れると思います。ただし、実際に情報漏洩した場合に凍結ではありませんが、企業側が乗っ取り防止策として一斉にサイトにログイン出来なくしたりすることもありますから、それを嫌がる人も出てくるでしょう。騙される人が断続的に出ているということですから、銀行取引が便利になったことの功罪も考えてしまいます。

次の画像は3日ほど前に送られてきたメールです。

Gmail20160222こちらも同様に迷惑メールに分類されていましたが、文面は同じで件名すらないやっつけ仕事というか、いい加減な内容です。また、Gmailがさらに強力にスパムメールを弾いてるのがわかると思います。今回はハイパーリンクも削除されています。その一方で、やはりYahoo!メールのフィルターは通過してしまっているということです。Yahoo!メールの転送では迷惑メールは転送しないように設定することが出来るので、当然私もそうしています。もっとも、それをもってGメールは良くて、Yahoo!メールは良くないと言っているわけではありません。ただ、騙された人がGメールを使っていれば、詐欺に引っかかることも無かったのではないかと思います。

本物のサイトの注意ページでは対処方法が書いてありますが、これもその場になって覚えている人もまた少ないでしょう。りそな銀行のサイトを確認するよりもメールにあるリンクをクリックする方が、はるかに楽で早いですから。ただ、その対処方法に記載されている、

「当社では、キャンペーンや商品のご案内メールは発信しておりますが、ID、パスワードのご入力を促したり、ご利用カードの再発行を促すようなメールは発信しておりません。」

という内容だけは覚えておいて、これに反する内容だったら詐欺メールだと即座に判断できるように構えておく必要はあるかと思います。ただこれだと、キャンペーンや商品の案内メールに見せかけた詐欺メールは判別が難しくなってしまうので、個人的にはキャンペーンや商品の案内メールもどうなんだろうとは思います。そうかと言って、メール以外の連絡手段が無いのも難しいところです。

コメント