フィッシング対策協議会(Council of Anti-Phishing Japan)は9月05日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|みずほ銀行をかたるフィッシング (2022/09/05)」において、みずほ銀行を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては次の文字列が使われていることが確認されている(これら以外の件名が使われている可能性もある)。
- 【みずほ銀行】お取引目的等のご確認のお願い
- 【みずほ銀行】必ずご回答ください/お客さま情報等の確認について
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【メールに記載されているURL】
- https://cutt.ly/●●●●
- https://www.miizuho●●●●.life/●●●●.php
- https://kazu●●●●.cyou/●●●●.php
- https://haru●●●●.cyou/●●●●.php
- https://mizuho●●●●.life/●●●●.php
【転送先のURL】
- https://miizuho●●●●.co/
- https://mizuhou●●●●.com/
- https://mizuho●●●●.com/
- https://miizuho●●●●.com/
- https://www.miizuho●●●●.com/
- https://mizuhobank.japan-●●●●.com/
報告されている詳細内容は次のとおり。
- 定期的にユーザーによる確認作業が必要であるといった旨のメールが送られてくる。通常の手続きは確認後に利用できること、確認作業が行われないと取り引きを一部制限するといった注意書きが含まれており、確認作業を促してる。リンク先はフィッシング詐欺サイトになっており アカウント情報の窃取が行われる
- 2022年9月5日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクから辿るのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。