フィッシング対策協議会(Council of Anti-Phishing Japan)は12月4日、「フィッシング対策協議会 Council of Anti-Phishing Japan｜ニュース｜緊急情報｜みずほ証券をかたるフィッシング (2025/12/04)」において、みずほ証券をかたるフィッシングの報告を受けているとして緊急情報を公開した。

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

【重要】お客様情報の更新に関するお願い

【重要】配当金入金のお知らせ No. XXXXX

フィッシングサイトのURL

メール本文からは次のURLへのリンクが確認されている(下記以外のURLが使われている可能性もある)。

https://●●●●.soliv●●●●.cfd/●●●●

https://●●●●.ertg●●●●.cfd/●●●●

https://●●●●.mirav●●●●.cfd/●●●●

https://●●●●.miral●●●●.cfd/●●●●

https://●●●●.kina●●●●.cfd/●●●●

https://●●●●.kari●●●●.cfd/●●●●

誘導先の偽サイトとしては、次のURLが確認されている(下記以外のURLが使われている可能性もある)。

https://daniv●●●●.cfd/indexco.jp

https://pitom●●●●.cfd/indexco.jp

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

「当社にご登録いただいておりますお客様情報の有効期限が、下記の通りまもなく終了いたします」、「金融商品取引法や本人確認法などの法令に基づき、お取引を継続される場合には、有効期限内の情報にご更新いただく必要がございます」、「お客様の証券口座において、配当金の入金が確認されましたのでお知らせいたします」などの内容のメールが送付され、公式サイトからログインするように要求する。本文に含まれるリンク先はフィッシング詐欺サイトになっており、お客様コード、ログインパスワードなどの窃取が行われる

2025年12月4日の時点で、フィッシングサイトは稼働している

フィッシング対策協議会 Council of Anti-Phishing Japan｜ニュース｜緊急情報｜みずほ証券をかたるフィッシング (2025/12/04)

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。