JPCERTコーディネーションセンターが事務局を務める「フィッシング対策協議会」は2012年9月12日、みずほ銀行をかたるフィッシングメール(詐欺メール)が出回っているとして注意を呼びかける緊急情報を出した。みずほ銀行も10日までに同様の注意喚起を出した。
協議会とみずほ銀行の説明によると、現在出回っているフィッシングメール(写真1)では、みずほ銀行のインターネットバンキング「みずほダイレクト」利用者に向けて、「新たなセキュリティーシステムの導入に伴い、お客様情報の確認を行っています。ご面倒をお掛けしますが必要事項の記入をお願いします」として手続きを促している。こうした確認行為自体が虚偽であり、手続き先として指定されているURLはみずほ銀行とは無関係である。
ただし、URLをクリックした時に表示される偽物画面(写真2)は、本物の「みずほダイレクト」とほぼ見分けが付かない巧妙なつくりになっている。「ヘルプデスク」として示されている電話番号も実在する。
偽物画面では、8桁の「お客さま番号」を入力させる点も本物と同じだが、その先の画面で6桁の「第2暗証番号」や「合言葉と質問の組み合わせ」などの入力を要求される。そのまま入力してしまうと、みずほダイレクト利用に必要な個人情報を第三者に詐取されてしまう。
みずほ銀行は「みずほダイレクトでは、『第2暗証番号(6桁)』を同時にご入力いただく画面はございません」「一度登録いただいた合言葉に対する『質問』を、再びお尋ねすることはございません」などと説明し、不審なメールや画面に対する注意を呼びかけている。
協議会は現在、フィッシングサイト閉鎖に向けて動いているが、12日14時現在ではまだ稼働中という。仮に閉鎖されたとしても類似の不正サイトが公開される可能性があるため、引き続き注意が必要だとしている。
[フィッシング対策協議会の緊急情報]
[みずほ銀行の注意喚起]
