2011年12月18日

みずほ銀行を騙るフィッシングスパム

 のんびり目覚めた日曜日の朝、メールを確認すると目を見張る悪質なフィッシング詐欺が未明に飛来していましたので、急報します。

○関連リンク
【重要】当行を騙った詐欺メール(フィッシング詐欺)等にご注意ください(みずほ銀行、2011年12月6日更新)
送信者: "みずほ銀行" (semiyoyaku@mail.tentou-info.mizuhobank.co.jp)
件名 : 発行手続き予約サービスをご利用いただき__3:55:28 誠にありがとうございます
日時 : 2011年12月18日 4:55







この度は、発行手続き予約サービスをご利用いただき、誠にありがとうございます 。
■■ みずほ銀行より大切なお知らせです ■■
みずほ銀行ご利用のお客様へ
みずほ銀行のご利用ありがとうございます。 このお知らせは、みずほ銀行をご利用のお客様に送信しております。 この度、みずほ銀行のセキュリティーの向上に伴いまして、ワンタイムパスワードを導入する事になりました。
ワンタイムパスワードとは、1回限りで無効となる使い捨てのパスワードであり、第三者によるパスワード悪用などのリスクは小さくなります。ワンタイムパスワードをお申し込みいただいたお客さま(*1)にはトークン(ワンタイムパスワード専用表示端末)をお届けし、インターネットバンキングおよびモバイルバンキングをご利用の際に、従来の第2暗証番号の代わりに、トークンに表示されるワンタイムパスワードをご入力いただきます。
発行手続きをお願いします
トークンは後日郵送で届きますので到着までは現在の第二暗証番号をお使いください。
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
みずほUFJ銀行
 このスパムメールは重要フラグを立てており、さらに開封確認メールの返信有無も聞いてきます。

 さてこのスパムはHTMLメールであり、テキストメールとして開くと何もリンクがありませんが、HTML表示ではこのような長いものです。(クリックすると別ウィンドウで開きます)
偽みずほフィッシングメールHTML表示
 「みずほUFJ銀行」(笑)以下、銀行サイトのトップページのようなところは全て一枚の大きなgif画像です(その他)。
その画像または「→発行手続きをお願いします」の一文は次のページにリンクされています。
偽みずほ銀行フィッシングサイト
 かなり手が込んでおりまして、お客様番号、パスワード、第二暗証番号6つ、それに合言葉3つを入力するフォームになっております。

 ページ中のリンク箇所は本物のみずほ銀行の当該ページにリンクされ、電話番号もみずほ銀行のものです。

 フォームに記入して[次へ]ボタンを押すと、「みずほダイレクト」と題したページに行きます。
偽みずほダイレクト偽みずほダイレクト
 ここは本物のみずほダイレクトページにそっくりです。

 お客様番号の桁数が違うなど入力ミスをすると生意気もアラートを表示します。
アラートアラート
 この次は合言葉を駄目押しに入力するフォームが出て来て、私はこの後は進めませんでしたが、まあここまで入力した内容で、犯人がインターネットネットバンクから金を引き出せてしまうでしょう
 恐ろしいことです。

 こういったスパムメールを受けた時点で怪しいと感じて削除なさるのが一番ですが、まずは公式ホームページを確認すること。
 そして個人の情報の入力フォームがあるページに行ったらSSL暗号化されたページであるか確かめましょう。
○URLがhttps://で始まること(通常のWebページはhttp://)
○SSL暗号化ページではブラウザのURL表示の色が青や緑に変わります。
 FireFox3の場合
FFの場合
 Internet Explorer7の場合
IEの場合
○さらに錠前マークが表示されます
 FireFox3の場合(ブラウザの右下ステータスバー)
錠前マーク
 IE7の場合はURL窓の脇に表示されています。

 上に示した偽サイトの画像と比較してご覧ください。

 はじめに関連リンクで挙げたみずほ銀行の注意喚起記事でも
* みずほダイレクトでは、「第2暗証番号(6桁)」を同時にご入力いただく画面はございません。
* 当行が電子メールで、ログインパスワードや暗証番号をお尋ねすることはございません。

と注意を促しております。

 皆様、お気をつけください。
(10:50追記)
 すでにこのスパムによる被害が出ているようです。
アサヒコム2011年12月14日0時7分付け記事引用
みずほ銀行かたるメールで100万円被害

 みずほ銀行は13日、インターネットバンキングの暗証番号などを聞き出そうとするメールが預金者らに送られ、暗証番号などを伝えた1人が預金口座から計100万円を引き出される被害にあったと発表した。「メールで暗証番号などを尋ねることはない」として注意を呼びかけている。

 同行によると、こうした不審メールが届いたという相談が最近1カ月で300件ほど寄せられたという。夏以降、三菱東京UFJ銀行や三井住友銀行でも同じ手口での被害が出ていた。

 私に届いたのは結構遅かったようです。10:45現在、フィッシングページはアクセスできなくなっていました。なおサーバーの場所は香港。
 逃げ足の速い奴。
posted by 末期ぃ at 10:41 | ソウル ☀ | フィッシング | Comment(0) | TrackBack(0)
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]※公開はしません

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック