りそな銀行を名乗る差出人から「ポイント交換期限間近」と題したメールが一部の利用者に送信されていることが確認されました。
メールでは、保有ポイントの失効を強調し、現金や電子ギフトへの交換を促す内容が記載されていますが、送信元のメールアドレスが公式のものではなく、リンク先や文面に不自然な点が見られることから、フィッシング詐欺の可能性が指摘されています。
専門家は、こうしたメールに記載されたリンクを不用意にクリックせず、公式サイトや正規の連絡手段を通じて情報を確認するよう呼びかけています。
りそな銀行も、公式サイト上で不審なメールへの注意喚起を行っており、個人情報やログイン情報の入力を求める内容には特に警戒が必要です。
■件名:
【ご注意】りそなポイントが失効する前に
■送信元:
りそな銀行 <helpe@nb2eb1vk7xbk.com>
■送信元地域:
Tokyo, Tokyo, JP ←Googleのホスティングサービスのネットワークに接続された東京のサーバーから送信されています。
■本文:
■リンク先のサーバー:
リンク先のドメイン「jpjumpsml.com」は、りそな銀行やりそなカードとは全く関係なく、クリックすると偽サイトに誘導されます。
■表示される画面のコピー:
リンク先では、以下のような画面が表示されます。
偽のマイゲートログイン画面:
ログインIDを入力して次へをクリックすると表示される偽のログインパスワード入力画面:
この偽サイトの主目的は、あなたが入力するマイゲートのログインIDと、ログインパスワードを盗み出すこと(認証情報の窃取)にあります。
ログイン情報を入力・送信すると、その情報は即座に攻撃者のサーバーに送られます。
ログインボタンを押すと表示される偽の本人認証画面:
ログイン情報の窃取に成功した後、カード番号等の入力を求める画面に遷移させ、さらに個人情報を盗み出そうとします。
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■りそな銀行の注意喚起:
※マーカー部分の解説は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
