「みずほ銀行」を騙るフィッシングサイトを確認、今後も同じ手法のスパム発生の懸念(フィッシング対策協議会)

　フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。

脆弱性と脅威脅威動向

2015.5.20 Wed 22:15

　フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。

　それによると、「【みずほ銀行】本人認証サービス」「【みずほ銀行】メールアドレスの確認」というタイトルの不正メールが送信されているとのこと。「みずほダイレクト」サイトに見せかけたフィシングサイトへ誘導する内容で、不特定多数に送信されている模様だ。

　20日9時半の時点でもフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済み。メールには「http://●●●●.cc/js/」「http://●●●●.com/js/」「http://www.●●●●.cn/js/i/index.htm」などのリンクが使われており、最終的に偽サイト（http://web.ib.mizuhobank.co.jp.ckw.●●●●.com/servlet/LOGBNK0000000B.htm）へ誘導するという。

　先月・今月にかけて、ゆうちょ銀行を騙ったフィッシングメールが猛威を振るっているが、今回のみずほ銀行のものは、メールの件名、内容、記載されているリンクなどが同じものだ。同一犯あるいは同一グループによる犯行の可能性が高く、今後も、同じ手法で別銀行・金融機関を狙ったスパムが発生すると考えられる。

　同協議会およびみずほ銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。また不審な点や疑問に思うことがあったら、すぐに専用ダイアル（TEL:0120－324－878）まで問い合わせるよう呼びかけている。

「みずほ銀行」を騙るスパムが発生……ゆうちょ銀と同一犯か

《冨岡晶@RBB TODAY》