フィッシング対策協議会では、「みずほ銀行を装うフィッシング (2023/07/14)」の報告が増えているとして注意を促しています。
2023/07/14 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要・緊急】入金制限のお知らせ
・【みずほ銀行】お客さま情報等の確認について
いやらしいメール件名になっていますので、銀行口座を持っている人に偶々届いてしまうと気になる人もいるかもしれません。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
みずほ銀行からのお知らせ
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2023/07/13
取引規制内容
・出金規制
・入金規制
規制解除するには下記へアクセスし、お手続きしてください。
▶規制解除
以下省略
これほど上から目線のメールを送ってくる銀行は、さすがに無いですよね。
現実とギャップがありすぎて、フィッシングとすぐに気づくでしょう。
「▶規制解除」のリンク先 URL は以下のフィッシングサイトになります。
https://hil●●●●.jcu/●●●●an9.php など
サンプル2
平素より、 みずほ銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を
確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
お客様お客様の直近の取引についていくつかのご質問がございます、
下記のリンクをアクセスし、ご回答ください。
>お取引目的の確認
以下省略
これはよくある詐欺文章で、いろいろと利用されていますが、単にコピペしているだけのようで笑える表記ミスが毎回あります。
「>お取引目的の確認」のリンク先 URL は以下のフィッシングサイトになります。
https://hil●●●●.jcu/●●●●an9.php など
公式サイトでの注意喚起
詐欺メール(フィッシング詐欺)にご注意ください
https://www.mizuhobank.co.jp/crime/email.html
ホームページで上記の注意喚起が分かりやすく表記されているのかを確認してみました。
PCサイトにおきましては、トップページのロゴのすぐ下に目立つ様に赤枠で囲って上記の注意喚起がありました。
このように表記されていれば、確認する際に見逃すことはないでしょう。
もし、なんらかの気になるメールを受信してしまったら、ホームページで確認できそうです。
メールの内容が気になる場合
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
みずほ銀行を装うフィッシングに注意
このフィッシングメールについて
実際の銀行利用者に届いてしまうと気になるかもしれませんが、文章を冷静に読めば詐欺とわかるかと思います。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント