UFJ銀行の偽メール問題に関してはネットでも大きな話題となりましたが、それの別バージョンとして「そな銀行」なる企業からのメールが着信し同様の手口でパスワード等をハックする手口が流行しているようです。もちろんこのような怪しげなメールに関しては一切アクセスしないというのが常套手段であり鉄則ではございますがあえてアクセスし何が起きるか確認してみました。
―そな銀行からのメール
さて、実際に着信したそな銀行なるメールに関しては以下のような文面が記載されている。
こんにちは!
2014年「そな銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
随分とフランクな内容で「以下のページより・・・」という文面の先にはアドレスが記載されている。ただしドメイン名は何故か「りそな銀行」のものであり、パッと見は「りそな銀行」からのメールにも見える。
しかしアクセスすると、別のドメインに転送されFirefoxでは赤い画面で「偽装サイト」との報告となった。
―偽装サイトへのアクセスしてみる
実際に偽装サイトにアクセスしてみると、なぜか「りそな銀行マイゲート」と驚くほど似ているサイトに到着。ログインパスワードもソフトウェアのキーボードを使わせるなど割と巧妙だ。とはいえ、ログインIDとパスワードを知らないので(そもそもりそな銀行と契約していない)為、ログインは不能。
ということでポチポチいろいろ試してみたが当然何の反応もなく、ここで終了となった。
本来であればこの画面で入力したユーザ名・パスワードが不正に送信されるということも十分考えられる。
ということで「そな銀行」からのメールは絶対に開かないようにしていただきたい。またりそな銀行のほうも「不正送金被害防止の為絶対に入力しないでください」と注意を喚起している。
(ライター:たまちゃん)