みずほ銀行のフィッシング攻撃に注意 - 「サーバをバージョンアップ」を口実に情報詐取

みずほ銀行を装ったフィッシング攻撃が確認された。たびたび同行利用者を狙う攻撃が発生しており、同行やフィッシング対策協議会では注意を呼びかけている。

問題のフィッシングメールは「みずほ銀行より大切なお知らせです」といった件名で送信されているもので、セキュリティ強化にともないサーバをバージョンアップしたなどと騙して、フィッシングサイトへ誘導。アカウント情報の入力を求める。

今回確認されたフィッシングサイトでは、3段階のページが用意されている。偽のトップページから顧客番号を騙し取るログインページへ誘導。さらにカードセキュリティ情報の再登録などと騙して、「第1暗証番号」やすべての「第2暗証番号」のほか、「ログインパスワード」「質問」や「合い言葉」などの入力を求めるページへ遷移する。

同行を装ったフィッシング攻撃は9月にも出回り、注意喚起が行われている。フィッシング対策協議会では、類似した不審メールやフィッシングサイトを発見した場合は、情報提供するよう呼びかけている。

（Security NEXT - 2012/11/26 ） ツイート

PR

関連記事

先週注目された記事（2025年4月20日〜2025年4月26日）
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
先週注目された記事（2025年3月16日〜2025年3月22日）
フィッシングURLが約48％減 - 約1年ぶりの2万件台
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線