みずほ証券をかたるフィッシング、「お客様情報の更新に関するお願い」「配当金入金のお知らせ」などのメールに注意

　みずほ証券をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは12月4日12時時点で稼動中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 【重要】お客様情報の更新に関するお願い
• 【重要】配当金入金のお知らせ No. XXXXX

　メールの本文は、お客様情報を更新する必要がある、あるいは配当金が入金されているとして、リンクを開くように促している。

　リンク先の偽サイトは、「みずほ証券ネット倶楽部」のログイン画面を装ったもので、最初にお客様コードとパスワードでログインを求められる。

　フィッシングメール内のURLやリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

メール内のURL

https://●●●●.soliv●●●●.cfd/●●●●
https://●●●●.ertg●●●●.cfd/●●●●
https://●●●●.mirav●●●●.cfd/●●●●
https://●●●●.miral●●●●.cfd/●●●●
https://●●●●.kina●●●●.cfd/●●●●
https://●●●●.kari●●●●.cfd/●●●●

誘導先のURL

https://daniv●●●●.cfd/indexco.jp
https://pitom●●●●.cfd/indexco.jp

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。日頃からサービスへログインする際や、クレジットカード情報の入力を求められた際には、メールやSMS内のリンクではなく、普段利用している公式アプリやブラウザーのブックマークなどからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。迷惑メールフィルターを利用しても大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行することをすすめている。

　みずほ証券株式会社でもフィッシングに関する注意を呼び掛けており、11月4日から「みずほ証券ネット倶楽部」へのログインに不正アクセスやフィッシングに耐性のあるパスキー認証を導入しているとして、利用を推奨している。