von_yosukeyanの日記: りそなのフィッシング詐欺対策
りそな銀行のインターネットバンキングに関するページに、金融機関を装う電子メールについてというページがある
この中で、信頼すべきドメインに対する記述があるが、インターネットバンキングのログインスクリーンのドメインは、Anser-Webを利用しているのでドメインはwww.resonabank.anser.or.jpなのに上記のページには記載がない。これは非常に紛らわしい、というか利用者は何を信頼していいのかわからない
りそなグループは、持株会社のりそなホールディングスと、りそな銀行、埼玉りそな銀行の3社が原則的にhttp://www.resona-gr.co.jp/というドメインを使っているが、なぜか同じグループであるりそな信託銀行だけがhttp://www.resona-gr.co.jp/とhttp://www.resona-tb.co.jp/の二つのドメインを持っていてサービスごとに違うドメインを使うことがある。あまり好ましくない状況だ
しかも、りそなグループ全体では利用しているメールアドレスのドメインが極めて多いことが問題だ。記載されているように、りそなグループ4社は
hoge@e.resonabank.co.jp
hoge@resona-gr.co.jp
hoge@resonabank.co.jp
hoge@e.saitamaresona.co.jp
hoge@resona-tb.co.jp
DWB02011@nifty.com
という6種類のドメインからメールを発信している。これでは利用者が、りそなを名乗るメールが来たとしても、それが本当のりそなグループのどこかの会社からきたのか、利用者自身の責任で確認しろ、という方が無茶な話である。@nifty.comドメインでメールだなんてネタとしか思えない
似たような話は、邦銀の海外拠点によくある。例えば、カナダ東京三菱銀行(カナダは原則的に海外銀行の支店設立を認めていないために東京三菱銀行は現地法人としてカナダ東京三菱銀行,Bank of Tokyo - Mitsubishi (Canada)を作っている)というカナダ拠点のメールアドレスはhoge@btmny.comというアドレスを使っている
ところが、btmny.comというドメインはカナダ東京三菱銀行が保有しているものではない。現在は閉鎖されているが数ヶ月前まで、このドメインは、東京三菱銀行信託会社という企業のサイトとして利用されていた。この企業は、カナダ企業ではなくニューヨークに本社を置く、東京三菱銀行100%出資子会社で、住所は同じだが東京三菱銀行ニューヨーク支店とは別会社である
NSIでWhoisをかけてみると、このドメインはBank of Tokyoが保有していることになっている。これは、旧東京銀行のことで東京三菱銀行信託会社は元々、ニューヨークを中心に(といっても三拠点しかないが)銀行業務を行っていた東京三菱銀行の子会社である。現在は個人向け業務からは撤退(シティバンクに譲渡)し、大使館関係者や公的機関や法人を相手とする専門銀行である。カナダとは縁がない会社だ
このように、海外拠点を含めると銀行ドメインに似た会社というのはかなりあったりする。だか、現実に三菱を詐称する会社というのは多数あるし、虚偽メールが出回ってるので気をつけろと言われても自身が虚偽なのかどうかわからんような紛らわしいドメインを多数保有しているような状況だ。これはBTMに限った話ではなく、もっと危険なドメインを使っている大手メガバンクがある
東京三菱銀行を含めた多くの銀行が、キャッシュカードと同じく不正利用が銀行側の責任ではないと利用者側が証明できない限り銀行側は責任を負う必要がないというインターネットバンキング利用規定を定めているので、感覚が麻痺しているのではないかと思ってしまう
りそなのフィッシング詐欺対策 More ログイン