PR
スポンサーリンク

【詐欺注意】 【重要情報】りそな银行一時的利用制限のお知らせ。

詐欺
スポンサーリンク

最近、「りそな銀行」 を騙ったフィッシング詐欺メールが多発しています。

特に、公式メールと見分けがつきにくい精巧な偽装が増えており、多くの利用者が不審なメールを受け取っています。

このような詐欺メールは、銀行の公式ロゴや正規の企業情報を悪用し、あたかも本物であるかのように装っています。

さらに、件名や本文に「重要情報」や「利用制限」といった緊急性を感じさせる言葉を使用し、受信者を焦らせて不正なリンクをクリックさせようとします。

以下に、実際に届いた詐欺メールの全文を掲載し、その手口や危険性について詳しく解説します。

詐欺メールの内容

タイトル: 【重要情報】りそな银行一時的利用制限のお知らせ。メール番号:7980635082-76419466
差出人: りそな银行 <メールアドレスは宛先と同じ>

本文:
resonabank.co.jp
いつもりそな銀行をご利用いただき、誠にありがとうございます。

お客さまの当ウェブサイトのご利用につきまして、パスワードの誤入力が続いたため、9月1日(金)午前2時14分よりりそな銀行ウェブサイトおよびスマートフォンアプリのご利用を一時的に制限させていただきます。

お客様にはご不便をおかけし、誠に申し訳ございません。何卒ご理解のほどよろしくお願い申し上げます。

◆本人確認が完了次第、制限を解除いたします。以下のボタンより本人確認を行ってください。

本人確認を行う(リンク先:https://tqj80.com/123)

※本人確認が完了すると、通常通りログイン後のお手続きが可能になります。 ※24時間以内に本人確認が取れない場合、アカウントの取引を制限させていただきます。

株式会社りそな銀行
金融機関コード : 0010
登録金融機関 : 近畿財務局長(登金)第3号
加入協会 : 日本証券業協会 一般社団法人金融先物取引業協会
一般社団法人日本クレジット協会 一般社団法人日本投資顧問業協会
Copyright (c) Resona Bank, Limited All Rights Reserved.

楽天市場で今話題の商品ランキングはこちら<PR>

詐欺メールの疑わしい点

1. 送信元メールアドレスが不審

  • 正規の銀行であれば、「@resonabank.co.jp」や「@resona-gr.co.jp」の公式ドメインを使用しています。
  • 送信元のアドレスが「宛先のメールアドレスと同じ」になっている場合は、非常に不自然であり、詐欺メールの典型的な特徴です。
  • これは送信元のメールアドレスを偽装している可能性が高いため、十分な注意が必要です。

2. 本文の冒頭に「resonabank.co.jp」というファイル名でロゴ画像が添付されている

  • 公式の銀行メールであれば、ロゴ画像は通常、HTMLメール内で直接埋め込まれています。
  • ファイル名として表示されている場合は、不正な添付ファイルである可能性が高く、クリックするとウイルス感染や不正サイトへの誘導の危険性があります。
  • りそな銀行の公式メールには、このような形でロゴ画像が添付されることはありません。

3. URLが公式サイトと異なる

  • 公式のりそな銀行のURLは「https://www.resonabank.co.jp/」です。
  • 記載されているリンク先が「https://tqj80.com/123」など、全く関係のないものであれば、偽サイトの可能性があります。

4. 不自然な日本語や表現

  • 「りそな银行」のように、中国語の「银行(銀行)」が混じっている場合は不審です。
  • 「パスワードの誤入力が続いたため~制限」といった表現が使われていますが、銀行がこのような通知を突然メールで送ることはありません。

5. 差出人情報が偽装されている可能性

  • 送信元のメールアドレスが「宛先のメールアドレスと同じ」になっている場合、不自然であり、詐欺メールの典型的な特徴です。
  • これはメールの送信元アドレスを偽装する手口であり、実際には銀行とは無関係な送信元から送信されている可能性が高いです。
  • りそな銀行の正規のメールでは、送信ドメイン認証(DMARC)を活用し、偽装メールを防ぐ対策を実施しています。
  • 本文には銀行の正式な情報がコピーされていることが多いですが、これは受信者を信用させるための詐欺の手口です。

6. 「24時間以内に本人確認しないと取引制限」など、急かす表現

  • 本物の銀行であれば、期限を設けて強制的に制限をかけることはなく、公式アプリや書面での通知を行います。

詐欺メールに騙されないためのポイント

  • 送信元メールアドレスを必ず確認(ただし詐称も可能なのでURLや内容も重要)。送信元が銀行の公式ドメインではない場合、詐欺メールの可能性が高い。
  • メール内のリンクは絶対にクリックしない(公式サイトから直接ログインして確認)。詐欺サイトに誘導されるリスクがあるため、メールに記載されたリンクではなく、自分で検索してアクセスするのが安全。
  • 不審なメールは銀行の公式窓口に問い合わせる(公式HPの問い合わせ先を使用)。本物の銀行なら、カスタマーサポートや専用の詐欺報告窓口を用意している。
  • 添付ファイルを開かない(ウイルス感染の恐れ)。詐欺メールにはマルウェアが含まれていることが多く、開くと個人情報を盗まれる危険がある。
  • メールの件名や本文の内容に注意する。緊急性を煽る内容や、不自然な日本語が使われている場合は詐欺の可能性が高い。
  • メールのヘッダー情報を確認する。正規の銀行からのメールであれば、認証済みのサーバーから送信されていることが多い。不審な場合は、メールのソースを確認してみる。
  • 家族や職場の人にも注意を呼びかける。フィッシング詐欺は広く拡散されているため、周囲の人にも情報を共有し、警戒を促すことが重要。

このようなメールが届いたらどうする?

  • 絶対にリンクを開かず、メールごと削除!
    フィッシング詐欺のメールは、開封してしまうだけで悪意のあるスクリプトが作動することもあるため、できる限り即座に削除しましょう。特にリンクや添付ファイルを開かないことが重要です。
  • 不安なら公式サイトにアクセスし、問い合わせる
    メールに記載されたURLではなく、必ず銀行の公式サイト(検索エンジンで確認する)からログインし、自分のアカウントの状態を確認しましょう。不明点がある場合は、公式のカスタマーサポートに連絡することが安全です。
  • フィッシング対策協議会に通報する(https://www.antiphishing.jp/)
    フィッシング詐欺の拡散を防ぐため、不審なメールを受け取った場合は、フィッシング対策協議会へ報告しましょう。他の人が被害に遭うことを防ぐ助けになります。
  • メールのヘッダー情報を確認する
    メールの詳細ヘッダーを確認すると、送信元のIPアドレスや経由したサーバーの情報が分かります。これにより、明らかに正規の銀行とは異なるサーバーから送信されている場合、詐欺メールである可能性が高まります。
  • 家族や職場にも注意喚起を行う
    フィッシング詐欺は誰にでも届く可能性があります。家族や同僚にも同様のメールが届いた際に、慌てず適切に対処できるよう注意を促しましょう。

まとめ

このようなフィッシング詐欺メールは、巧妙に作られており、一見すると本物に見えることがあります。

しかし、送信元の不審なアドレスや、偽のURL、急かすような文言など、詐欺メール特有の特徴を見抜くことで、被害を未然に防ぐことができます。

もしこのようなメールを受け取った場合は、リンクをクリックせず、削除することが最善の対策です。

また、公式サイトで情報を確認し、不審な点があれば銀行に直接問い合わせることが重要です。

周囲の方にも注意を呼びかけ、被害を防ぎましょう。

スポンサーリンク
タイトルとURLをコピーしました