最近皆さんのところにも「定期的なお客さま情報ご提供のお願い」などという名目のハガキが届いているのではないだろうか?
私のところにも口座を持っている銀行から届き、手続きをすませたばかり。
この「定期的なお客さま情報ご提供のお願い」は、マネーロンダリング(いわゆる資金洗浄)に口座が使われないよう、口座を持つ人の情報確認を求めるもの。
- 「定期的なお客さま情報ご提供のお願い」などという名目のハガキが届く(口座の登録住所と口座名義人が一致するかの確認)
- ハガキに書かれているURLへアクセスし、書かれているIDと任意のパスワード、メールアドレスを送る(ハガキが届いて処理しているかの確認)
- 入力したメールアドレス宛に届くメール本文のリンクから2のIDとパスワードを使って認証ページへログインする(2の確実性確保のためだろう)
- 変更のある項目については変更、その他はそのままで登録する
- 登録完了のメールが届き、終了
正しくは上記の流れなので、メールが届いてスタートということはまずない(そもそもメールアドレスを銀行側が保有しているケースはネットバンキングを利用している場合のみだろう)。
しかし、タイトルのように、銀行から突然メールが届くことがある。
もちろんこれは詐欺(フィッシング)目的のものなので注意していただきたい。
私の場合は取引銀行からハガキが来る前に既に今回と同じメールが届いていたのだが、「みずほ」の口座は持っていないので、すぐにフィッシングだとわかり、即座にメールは破棄した。
もう一度、この確認作業は、ハガキが届くところからスタートするものなので、他行を騙って届くメールもすべて詐欺目的だと考えて間違いないだろう。
ちなみに、取引銀行からハガキが届いたのは9月中旬で、確認期限は11月末になっており、結構な余裕を持たせているようだから、以下に示すメール内容のように直近の日付を期限とすることはないだろう。
まあ、メールの送信元が銀行のドメインではないし、リンク先のアドレスの一部も「mizuha」なのですぐにわかるだろう(「mizuha」を見て個人的には笑ってしまった..)。
補足:正常な流れでハガキが届いた場合でも、URLを手打ちしたりすることなく、きちんと銀行のホームページへ訪問して処理することをお勧めする(私の取引銀行の場合はホームページのお知らせ欄に今回のハガキ送付の件がきちんと掲載されていた)。
また、それ以前に、「お取引目的等のご確認のお願い」という件名で同じ内容のメールも届いていたので、そちらも詐欺かも?と疑ってきちんと確認することをおすすめする。
迷惑メール(フィッシングメール)の内容
メールの基本情報
| 項目 | 内容 |
|---|---|
| 件名 | <みずほ銀行からのご連絡>振込・振替の一時利用停止のお知らせ |
| 送信者名 | みずほ銀行 mizuhobank |
| 送信元メールアドレス | [email]noreply@linkshare.com[/email] [email]no-reply@accounts.google.com[/email] [email]career_spot@m3career.com[/email] [email]mrkun_mail@m3.com[/email] [email]no-reply@coupon.rakuten.co.jp[/email] [email]b-net@ml.tackleberry.co.jp[/email] |
| Return Path | [email]ratuken-10@mukroqidasmuzarati.com[/email] [email]customer4@sabarturkorobalkas.com[/email] [email]norees@hikalapona.com[/email] [email]noreply@onimahuda.com[/email] [email]customer5@abbemabbijigga.com[/email] [email]guowanga20@sikabus.com[/email] |
| クリック先URL | https://miizuha.pociea.info/miizuha.php https://lisoanwe.cyou/bellamy.php https://logins-miizuhabonks.xyz/gresham.php https://logins-miizuhabonksa.cyou/gresham.php https://humphs.cyou/thackeray.php http://cnmgb.cyou/1004.php |
メール本文(引用)
平素より、みずほ銀行をご利用いただきありがとうございます。
お客様の口座に異常な取引が確認されましたので、「マネーロンダリング及びテロ資金供与対策ガイドライン」に基づくみずほ銀行の対応方針に従い、口座振替及び振込を一時停止させていただきました。
お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。
※2022年〇月〇日までに「お取引目的等のご確認へ」より、お取引の目的等のご確認をお願いいたします。
「お取引目的等のご確認へ」というリンク
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
フィッシング(迷惑)メールを見分けるポイント
フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。
中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。
- 日本語の表現がおかしい
- リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
- メールの差出人名と実際のメールアドレスが異なる
- メールの差出人メールアドレスが、その企業のドメインと異なる
- メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる
特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。
ポチップ
ポチップ
