フィッシング対策協議会では、「みずほ銀行を装うフィッシング (2022/09/05)」の報告を受けているとして注意を促しています。
2022/09/05 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【みずほ銀行】必ずご回答ください/お客さま情報等の確認について
騙されそうなメールタイトルです。
というより、多分数ヶ月前ぐらいになるかと思いますが、実際に同じ様な内容のメールタイトルで本物のメールを他の銀行でも送っているのではないでしょうか?
今までのように詐欺臭が滲み出しているようなメールタイトルではないので、非常に嫌な感じがします。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
平素より、みずほ銀行をご利用いただきありがとうございます。
みずほ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に
関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。
お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
※なお、確認させていただく時期はお客さまごとに異なります。
※2022年09月05日までに「お取引目的等のご確認へ」より、お取引の目的等のご確認をお願いいたします。
> お取引目的等のご確認へ
以下省略
「> お取引目的等のご確認へ」のリンク先 URL は以下になります。
https://cutt.ly/●●●● など
サンプル2
平素より、みずほ銀行をご利用いただきありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
下記のご本人確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
▼ご本人確認
以下省略
「▼ご本人確認」のリンク先 URL は以下になります。
https://www.miizuho●●●●.life/●●●●.php など
両サンプルについて
口座の種類や名義人によるのかもしれませんが、実際このような確認を行なっていますので、同じような本物のメールが他の銀行でも流れていたかと思います。
また、外国人による機械翻訳のような変な日本語のメールではないようですので、さらっとマトモに読めてしまいます。
そのため、メール本文を読んでしまうと気になるかもしれませんので、注意を怠らないようにしましょう。
公式サイトでの注意喚起
【注意喚起】みずほ銀行からの送信を騙る、不審な電子メールにご注意ください(2022年9月3日)
https://www.mizuhobank.co.jp/retail/oshirase/oshirase_20220903.html
みずほ銀行のサイトにアクセスすると、インデックスページ(トップページ)には上記の注意喚起に関する記載はみられませんでしたが、以下のページにありました。
ホーム > 個人のお客さま(トップページ)
とアクセスすると「個人のお客さま」のトップページ上部(メニューの下)に目立つように赤枠で囲って赤字で 「【注意喚起】みずほ銀行からの送信を騙る、不審な電子メールにご注意ください(2022年9月3日)」との記載があります。
もし、なんらかの気になるメールを受信してしまったら、確認できそうです。
メールの内容が気になる場合
実際に本物の確認を行なったり、書類の提出をした方ですと、気になるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
みずほ銀行を装うフィッシングに注意
このフィッシングメールについて
変な日本語ではありません。また、実際に行われている事をメールで送ってきていますので、注意が必要です。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント