【迷惑メール】 りそな銀行「マイゲート」お振り込み手続きの制限について

2024.05.23

今度は「りそな銀行」を名乗る迷惑メールについてです。

2024年5月23日だけで、りそな銀行を名乗る迷惑メールが3通届きました。

送信元は以下となります。

  • kxrhc@tsutaeyo.deci.jp
  • syvaecm@taniguchi-gumi.jp
  • ywemvax@ogawa-air.co.jp

もし本物のりそな銀行からメールが届くのなら

「■■@resonabank.co.jp」

このようなメールアドレスになっているかと思います。

りそな銀行でも注意喚起を行っています。

りそな銀行、埼玉りそな銀行、関西みらい銀行を名乗る不審なメールがきていませんか?
【フィッシング詐欺】当社を騙った不審なメールの発生にご注意ください。電子メールやショートメッセージ(SMS)を使って、当社側から一方的にログインを依頼することはありません。また、ログインID・パスワード等の重要情報の入力を依頼することもあり...
www.resonabank.co.jp

それによると、以下のようなメールアドレスからも送信された過去があるようです。

  • ■■@resona-gr.co.jp
  • ■■@resona-bank.com

このアドレスの場合、@の後に「resona」が入っています。確かに紛らわしく感じてしまいます。

しかし繰り返しますが、基本的に公式サイトから何かしらのメールが送られてくる場合には
「■■@resonabank.co.jp」のようなメールアドレスとなるはずです。

違った いろいろなメールアドレスをりそな銀行も持っている

調べて分かったことですが、りそな銀行自体もさまざまなメールアドレスを持っているようです。

りそなグループのホームページURL、送信元メールアドレス、ショートメッセージ発信元電話番号について|りそなホールディングス
りそなグループのホームページURL、送信元メールアドレス、ショートメッセージ発信元電話番号について。りそな銀行では、住宅ローン、投資信託、個人年金などお客さまのさまざまなニーズにお応えする多彩な商品をご用意しております。また、インターネット...
www.resona-gr.co.jp

この場合、ユーザー側も来たメールが本物か偽物かわかりにくいと思います。

メールアドレスは限定的にした方がよい

りそな銀行自体が複数のメールアドレスを持っている理由は不明です。

しかしそれにより、受け取り手側のユーザーが誤って偽メールを信じてしまう可能性があります。

もしりそな銀行側のメールが1つだけであれば、それ以外のメールアドレスから届いたメールは確実に偽物と判断できます。

よってりそな銀行側としてもメールアドレスを絞ったほうがよいのかもしれません。

今回のメールの内容

今回のメールの内容は以下のようなものとなります。

りそな銀行からの偽メール

そして「ご利用確認はこちら」というリンクが貼られています。このリンクのリンク先は以下のようなものとなっています。

  • https://clck.ru/3AnKGD
  • https://clck.ru/3AnGEH
  • https://clck.ru/3AnHvf

「ru」ドメインです。これはロシアでよく利用されるドメインとなります。もし本物のりそな銀行であれば、わざわざロシアのドメインを利用することはありません。

これまでりそな銀行を装って送られてきたメールの件名

これまでもりそな銀行を装うメールがたくさん来ています。それらの件名は以下のようなものとなります。

  • 【重要情報】りそな银行から緊急のご連絡
  • 【重要情報】りそな银行一時的利用制限のお知らせ
  • 【りそな银行】当社サイトご利用制限のお知らせ

そしてこれらのメールにもリンクが掲載されています。

法的な措置とは

「ご回答いただけないお客さまにおかれましては、法的な措置まで講じさせていただく場合がございます。」

とメール内には書いてありました。

なぜ銀行からメールで来た問いかけに反応しないと法的処置の対象となるのでしょうか?

法的処置の対象になるのであれば、書面や電話が少なくても来ます。

「法的処置」という言葉は人によっては心配になってしまうケースがあり、リンクをクリックしてくれやすいから使っている言葉なのだとは思います。

試しにリンクをクリック

お勧めしませんが、試しにメールについているリンクをクリックしてみました。

りそな銀行の偽サイト

見た目は本物のように見えますね。

そして適当なIDを入れてみました。するとIDが間違っていると出てきました。

ここで考えられる可能性は2つ。

  • りそな銀行のユーザーIDをリストとして持っている
  • ユーザーIDの桁数が違っていた

弊社自身、りそな銀行の口座を持っていないため確かめるすべはありません。

偽サイトは簡単に作れる

ホームページを作ったことのある人ならわかると思いますが、偽サイトを作ること自体は簡単です。

見た目を同じにすること自体は、おそらく5分~10分以内にできると思います。

ただユーザーからのログイン情報やパスワードを抽出することを恐らく目的としており、それを手に入れるプログラムを組まなければならないと思います。

そこに時間がかかりそうですが、一度作ってしまえば使いまわせるため、おそらく使いまわしていると思います。

結論として、偽サイト自体は簡単に作れるということです。

心当たりがなければ無視をする

おかしなメールが届いた場合、無視をするのが一番です。

確かにりそな銀行の口座を持っている人からすると、このようなメールが届いたら心配してしまうことでしょう。

もし心配なら、公式サイトに大抵注意喚起が出ています。

また本当に口座に問題があるならば、りそな銀行から書面が届いたり、電話がかかってくることでしょう。

ただし万が一のこともあるため、一応、りそな銀行に直接電話で問い合わせてみるのもよいかもしれません。

追記 この記事を書いている間にもまた届いた

この記事を書いている間にも、りそな銀行を語るメールが届きました。

件名:りそな銀行「マイゲート」お振り込み手続きの制限について
送り先メールアドレス:cpzmktx@yokohamatriathlon.jp
メール内リンク:https://clck.ru/3AnQgS

さらに追記 翌日も何通も届いている 対策はinfoから変更

この記事を書いた翌日も、今回の迷惑メールが届いています。

現在のところ共通していることは、「info」のメールに対して送られてきているという点です。

弊社の場合、数多くのサイトを持っています。そしてそれに対しメールアドレスをそれぞれ設定しています。

  • https://abc.com/・・・info@abc.com
  • https://123456.com/・・・info@123456.com
  • https://abc-xyz.com/・・・info@abc-xyz.com

このような感じです。

これらはサーバー側で設定したメールアドレスなのですが、infoで設定するケースはかなり多いです。

よって1つの対策としては、「info以外に設定変更する」ということです。

ただしメールアドレスを変更することで、必要なメールが届かなくなるという人もいることでしょう。その場合には、メーラー側で迷惑メールに振り分けたりした対応をした方がよいかもしれません。

タイトルとURLをコピーしました