【みずほ銀行】お取引目的等のご確認のお願いというメールがフィッシング詐欺か検証する
公開日:
【みずほ銀行】お取引目的等のご確認のお願いというメールがフィッシング詐欺か検証します。
金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております、といった内容です。
メール本文は以下の通り。
平素より、みずほ銀行をご利用いただきありがとうございます。
みずほ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
※なお、確認させていただく時期はお客さまごとに異なります。
※2022年09月10日までに「お取引目的等のご確認へ」より、お取引の目的等のご確認をお願いいたします。
> ご確認
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
▽お客さま情報等の定期的なご確認にご協力ください
【ご注意】
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お問い合わせは下記まで
みずほダイレクトヘルプデスク
フリーダイヤル: 0120-3242-99
海外からのご利用などフリーダイヤルをご利用いただけない場合は: 03-3211-9324[通話料有料]
※月曜日〜金曜日9時00分〜21時00分、土・日曜日、祝日・振替休日9時00分〜17時00分
1月1日〜2日はご利用いただけません。12月31日、1月3日の受付時間は9時00分〜17時00分です。
みずほ銀行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不自然な日本語もなく、きれいな日本語でフォントも中国語のフォントではありません。
まず、送信元を調べてみます。
1 2 |
From: みずほ銀行 <yahoo@connect-jp[.]jp> Return-Path: <3@kimbracousins[.]com> |
送信者名はみずほ銀行となっていますが、送信元メールアドレスはyahoo@connect-jp[.]jpとなっており、Return-Pathは3@kimbracousins[.]comとともにみずほ銀行と全く関係のないメールアドレスが設定されています。
このメールがどこから来たのか、送信元サーバーを調べてみます。
1 |
Received: from fozngo[.]org (tk3-808-13962.vw.sakura.ne[.]jp. [27.134.255[.]216]) |
27.134.255.216というIPアドレスが出てきました。
これはさくらインターネットのホスティングサービスを利用しているようです。
次にメール本文中にあるリンクの遷移先を調べてみます。
1 |
<a href="https://iwata-jc.or[.]jp/jp[.]php"> |
となっており、https://iwata-jc.or[.]jp/jp[.]phpが遷移先のようです。
実際に安全を担保してこのURLにアクセスしてみると、https://mizuha-balk[.]com/mizuho/client/login[.]htmlへとリダイレクトし、
このように偽のみずほ銀行のインターネットバンキングのページが運用されていました。
mizuha-balk.comのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: MIZUHA-BALK[.]COM Registry Domain ID: 2723968558_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.gname.com Registrar URL: https://www.gname.com Updated Date: 2022-09-08T16:43:44Z Creation Date: 2022-09-08T16:42:30Z Registrar Registration Expiration Date: 2023-09-08T16:42:30Z Registrar: Gname.com Pte. Ltd. Registrar IANA ID: 1923 Reseller: Registrar Abuse Contact Email: complaint@gname.com Registrar Abuse Contact Phone: +65.31581931 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Redacted for privacy Registrant Name: Redacted for privacy Registrant Organization: Redacted for privacy Registrant Street: Redacted for privacy Registrant City: Redacted for privacy Registrant State/Province: TOKYO Registrant Postal Code: Redacted for privacy Registrant Country: JP Registrant Phone: Redacted for privacy Registrant Fax: Redacted for privacy Registrant Email: https://rdap.gname.com/extra/contact?type=registrant&domain=MIZUHA-BALK.COM |
このドメインは日本で登録されていることが分かります。
また、IPアドレスは202.144.192[.]244でした。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
inetnum: 202.144.192.0 - 202.144.192.255 netname: IPTELECOM descr: IPTELECOM JAPAN country: JP admin-c: TILA1-AP tech-c: TILA1-AP abuse-c: AT1444-AP status: ALLOCATED NON-PORTABLE mnt-by: MAINT-TIL-HK mnt-irt: IRT-TIL-HK last-modified: 2021-11-29T08:14:53Z geoloc: 35.652832 139.839478 source: APNIC |
このサーバーは、香港企業の管理する日本国内のサーバーのようです。
【みずほ銀行】お取引目的等のご確認のお願いというメールはフィッシング詐欺
【みずほ銀行】お取引目的等のご確認のお願いというメールはフィッシング詐欺です。
このメールは、送信者名こそみずほ銀行となっていますが、送信元メールアドレスはyahoo@connect-jp[.]jpとなっており、Return-Pathは3@kimbracousins[.]comとともにみずほ銀行と全く関係のないメールアドレスが設定されています。
そして、さくらインターネットのホスティングサービスを通じて配信されているようです。
このメールのリンク遷移先はエックスサーバーで運用されている国内の正規のwebサイトを改ざんして設置されたものであり、これはリダイレクトして偽のみずほ銀行インターネットバンキングのページへと遷移します。
くれぐれも口座情報や個人情報を入力することがないよう、十分にご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,みずほ銀行