ニュース
みずほ銀行をかたるフィッシング、件名「【重要】みずほ銀行入金制限のお知らせ(必ずご確認ください)」などの不審なメールに注意
2023年7月18日 17:39
みずほ銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月14日14時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されているが、これら以外の件名も使われている可能性がある。
- 【重要】みずほ銀行入金制限のお知らせ(必ずご確認ください)
- 【重要・緊急】入金制限のお知らせ
- 【みずほ銀行】お客さま情報等の確認について
メール本文は複数の文面が確認されており、取引確認をするためとして、リンクへアクセスするよう促している。
みずほ銀行からのお知らせ
お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。
取引規制日時:2023/07/13
取引規制内容
・出金規制
・入金規制
規制解除するには下記へアクセスし、お手続きしてください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
平素より、みずほ銀行をご利用いただきありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を
確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
お客様お客様の直近の取引についていくつかのご質問がございます、
下記のリンクをアクセスし、ご回答ください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトはみずほ銀行の会員向けサイト「みずほダイレクト」を装っており、「お客さま番号」の入力画面が表示される。続けると「ログインパスワード」の入力を求められ、入力してログインの操作をすると、「第1暗証番号」「第2暗証番号」「メールアドレス」の入力画面が表示される。さらに操作を続けると、名前、生年月日、電話番号、住所の入力を求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これら以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://hil●●●●.icu/●●●●an9.php
https://ber●●●●.icu/●●●●in7.php
https://gwo●●●●.icu/●●●●am6.php
https://str●●●●.top/●●●●uo1.php
https://gre●●●●.top/●●●●ao4.php
https://hgf●●●●.icu/
https://fsa●●●●.icu/
誘導先のURL
https://●●●●gelk.com/
https://●●●●nich.com/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
みずほ銀行も注意喚起を実施。フィッシング対策協議会が取り上げているもの以外も含めてフィッシングメールやフィッシングサイトの例を複数挙げ、不審なメールは対応せず削除するようにと呼び掛けている。また、不審なメールのリンク先で情報を入力してしまった場合は、みずほダイレクトの利用停止などの手続きを行うため、「お問い合わせ専用ダイヤル」まで連絡するようにとしている。