ニュース 2019.12.21 みずほ銀行を騙るフィッシング、偽クリスマスキャンペーンサイトも
フィッシング対策協議会は12月11日、みずほ銀行を騙るフィッシングサイトへ誘導するメールが確認されたとして注意喚起を発表した。
同協議会が確認したフィッシングメールは「【重要】みずほ銀行からのご連絡」および「みずほ銀行からの重要なお知らせ(必ずご確認ください)」という件名だが、他にも類似した件名でメールが送られている可能性がある。
メール本文では「システムのアップグレードを行ったためアカウントの更新が必要だ」とする内容や「リスクが検出されたため口座を制限した」という内容になっており、アカウント更新や口座制限解除のためにリンクをクリックさせようとするものだ。
フィッシングサイトではクリスマスキャンペーンの画像を盗用
誘導先のフィッシングサイトでは正規サイトのデザインが盗用されている他に、みずほ銀行で現在実施中の「みずほ銀行のクリスマスキャンペーン」の画像も使用されており正規のサイトとの識別は困難となっている。
このフィッシングサイトではみずほ銀行のログイン画面を装って顧客番号を入力させる手口となっているが、サイトへのログインを行う際はブックマークやブラウザでの検索からアクセスをするなどの注意が必要だ。
みずほ銀行の偽サイトの見本(出典:みずほ銀行)
フィッシング対策協議会で確認をしているフィッシングサイトのURLは以下の通りだ。
●サイトのURL
https://www.mizuhobank-●●●●-jp.com/
https://www.mizuhobank-●●●●.com/
同協議会では、12月11日14時現在フィッシングサイトの停止を確認しているが、類似のフィッシングサイトが公開される可能性もあるとして、引き続き注意を呼びかけている。
【関連リンク】
・詐欺メール(フィッシング詐欺)にご注意ください(みずほ銀行)
https://www.mizuhobank.co.jp/crime/email.html
・みずほ銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mizuhobank_20191211.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock