大手銀行ブランドであるナットウエストの英国顧客は、他でもないナットウエスト自身から、natwest.co.uk というドメインを使用しないよう勧告されている。
登録読者の Dan Mygind 氏は、通常のオンライン バンキングの実行中に、natwest.co.uk にアクセスしようとしてかなり驚くべき証明書エラーを発見しました。
このエラーは、通常、あるドメイン名の HTTPS 証明書が別のドメインで提示される場合に発生する一般的な名前不一致エラーであり、Google Chrome ブラウザで通常の警告ダイアログボックスを表示しました。
その結果、Mygind は Natwest に対し、証明書のエラーを認識していたかどうか、また同社がまだ natwest.co.uk を所有しているかどうかを問い合わせました。
銀行に影響を与える、あるいは影響を与えると認識されるオンラインセキュリティ問題は、些細なものであれそうであれ、警戒すべき事態です。消費者は、認証情報を盗むために設計されたマルウェアや悪意のあるアプリによるオンラインバンキングのセキュリティへの脅威をますます認識するようになっています。
信じられないことに、ナットウエストはマイギンド氏のツイッターでの質問に対し、natwest.co.uk を使用しないよう返信した。
こんにちは、ダン様。アカウントへのアクセスに https://t.co/G8OD5QK19R をご利用いただくことはお勧めしません。正しいアドレスは https://t.co/MYLOyTehZv です。他にご不明な点がございましたら、お気軽にお問い合わせください。CX
— ナットウエスト(@NatWest_Help)2020年2月19日
困惑し、疑念を抱いたミギンド氏は、エル・レグ社にこの点を指摘し、私たちは同銀行に対し、親会社であるロイヤル・バンク・オブ・スコットランド(PLC)のASNの管轄下にある同銀行のウェブサイトに問題がないかどうかを尋ねた。
広報担当者は、ナットウエスト銀行の個人向けバンキングポータルはこれまで「.co.uk」ではなく「natwest.com」でホストされてきたと説明しようとした。しかし、わずか4日前に同銀行のTwitter担当者が顧客に「natwest.co.uk」の利用を勧めたことで、この説明はむしろ根拠を薄弱なものとなった。
ナットウエストは4日前にnatwest.co.ukの利用を推奨していましたが、何が変わったのでしょうか?
一体何が起こっているのでしょうか?本稿執筆時点では、natwest.co.uk は natwest.com の 404 ページにリダイレクトされ、ドメイン不一致エラーは表示されなくなりました。Natwest にさらに質問しており、現在ロイヤル・バンク・オブ・スコットランドの完全子会社となっている同行から回答があれば、この記事を更新します。
ナットウエストの404ページ全文
RBSの消費者向け銀行ポータルは、私たちが確認した時点では正常に動作していました。原因は、ドメイン名の移行作業の途中で発見された、一部不完全な部分にあると思われますが、ナットウエスト銀行による詳細な説明を待ちたいと思います。
同銀行は先週、2019年の利益が31億ポンド(PDF)だったと報告した。これは前年の16億ポンドのほぼ2倍だ。®
追加更新
この記事が公開された後、Natwest は natwest.co.uk を personal.natwest.com にリダイレクトするように設定したようです。
