りそな銀行のフィッシングメールっぽいものを調べてみた

注意

壊れても構わない環境で、普段使っている情報の入っていないブラウザからアクセスしています。
何があるかわからないので、普段の環境からのアクセスせず、このようなメールを受け取ってもすみやかに破棄することをおすすめします。

アクセスしてみた

某緑の銀行っぽいメールが飛んできたので、実際にアクセスしてどうなるのか調査してみました。
◯そな銀行を語ったメールは下図の様な内容でした。これは明らかにフィッシングであるとわかるメールですね。これを送った人はとりあえず日本人では無いのでしょう。。

んで、緑色のボタンをクリックすると下記の様に本物そっくりのりそな銀行のログインページらしきものが出現します。アドレスバーを見ると多少似たようなURLっぽいですが、全く違います。それにhttps通信じゃ無いですしね。フィッシングサイトじゃなくても、今どきhttpなログイン画面とかゴメンです。

ちょっとリソースにどこの人が作ったものか手がかりでもないかなーと思ってcssファイルとかを開発者ツールで眺めていました。するとフォントファミリーのところで中国とかそっちの方のものじゃないかなーと思うものがちらほらありました。ただ、日本語のコメントもバッチリあるんですよね。本物の方のファイルをまるっとパクってきたのでしょうか。

そして、ログインフォームに適当な値を入力してログインボタンをポチっとな。するとすでに改竄、またはフィッシングサイトであることが報告されたサイトに表示される「Reported Web Forgery!」の画面が表示されました。まぁ間違いなくフィッシングサイトだって言うのは最初からわかっていましたが…ｗそして、コレをとりあえず一端許可してログイン後の画面に行くと、「NOP」とだけ表示されました。。。もっと他にわかりづらくする方法はなかったのだろうか？それとも、すでに機能しなくなっているサイトだったのだろうか？

後処理

使用した仮想マシンはテスト後削除しています。最初にも書きましたが、このようなメールを受け取ってもクリックせずにすみやかに破棄することをおすすめします。

kawa.xxx

XContact

都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。