銀行を装う《お取引目的等の確認》メールに注意

2022年10月19日

銀行の大手3行など実在の銀行を装い、《マネーロンダリング防止のため》や《犯罪収益移転防止法に基づき》などの名目で、「お取引目的等のご確認のお願い」と称するフィッシングメール(詐欺メール)が確認されています。

          ― みずほ銀行を装った「取引目的の確認」メール ―


2020年頃より、実際に銀行などの金融機関が一部の預金者に対して取引形態や取引内容、顧客の属性等を確認していますが、これは金融庁が2018年に公表した「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」を受けたもので、組織犯罪やテロ活動等につながる資金の流れを絶つ目的で行われています。

今回のフィッシングメールは、各金融機関が行っている「お取引目的等確認書に関するご協力のお願い」を悪用したもので、実際にこうした確認が各金融機関により行われているため、信じてだまされないよう注意が必要です。


                                           
〔偽メールの文面〕

平素より、みずほ銀行をご利用いただきありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条2 項 7 に基づくご依頼となります。
 
なお、この確認に伴いご返信頂けないお客様のアカウントに対し、一時的な利用制限を実施しております。
以下の内容をご確認のうえ、質問項目のご回答をお願いいたします。

> お取引目的等のご確認へ

———————————————————————————————————-
▼お取引目的等のご確認へ▼
https://web.ib.mizuhobank.co.jp/servlet/L〇GBNK.do

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
 
今後ともみずほ銀行をご愛顧賜りますよう、よろしくお願い申しあげます。

また、みずほ銀行から、新商品やキャンペーン情報などのご案内を電子メールでお送りいたします。
ご案内のメールの配信停止をご希望の方は、こちらでお手続きください。
* ご使用の端末、機種その他お客さまのご利用環境などによっては配信停止画面等が正しく表示されない場合がございますので、あらかじめご了承ください。
* 配信停止のご連絡をいただいてから、停止のお手続きが完了するまで1ヵ月程度かかる場合があります。
* ATM時間外手数料無料等、みずほマイレージクラブの特典ご利用についてのご案内も配信停止となります。
* お取引に関するご連絡やサービス内容変更等のご案内は配信させていただく場合がありますので、あらかじめご了承ください。
——————————————————————————————————————-
<みずほ銀行 カスタマーセンター>
0120-579-835(携帯電話・IP電話からは、03-6387-3213)
受付時間 平日9:00~16:00(キャッシュカード紛失盗難、不正利用に関しては24時間365日受付)
※03-6387-3213の通話料はお客さまのご負担となります。

                                             

※メール本文に記載されているURLは一部修正しています。

【メールで通知はされません】
実際の利用状況の確認は、文書(返信用封筒と確認書類)かインターネットバンキングのマイページやお知らせ欄などで通知されており、メールで直接連絡が来ることは通常ありません。

同じくSMS(スマホや携帯電話のショートメッセージ)を使った本人確認も行われていませんので、銀行からメールやSMSで通知が来た場合は詐欺を疑ってください。

【本物そっくりのフィッシングサイト】
ここ数年、フィッシングメールからリンクテキストやURLを踏ませて誘導するフィッシングサイト(詐欺サイト)のクオリティが格段に向上しており、一見すると正規サイトと見まがうほどの作りになっています。

こうした偽サイトの目的は、預金者を装ってインターネットバンキングにログインし、犯罪グループの銀行口座へ預金を送金することです。

そのためフィッシングサイトが開くと、すぐにログイン画面が表示されてログインに必要なID(顧客番号等)とパスワードを入力させようとします。

みずほ銀行のインターネットバンキングを模したフィッシングサイトの事例をみると、ほぼ正規サイトと同じデザインで作られているため、日常的に利用している方でも疑わずにログイン情報を入力してしまう恐れがあります。

    ― みずほ銀行を模したフィッシングサイト(お客様番号入力画面) ―
 ― みずほ銀行を模したフィッシングサイト(ログインパスワード入力画面) ―


しかしながら、第三者が本人を装ってインターネットバンキングにログインできたとしても、送金する際には第二暗証番号や乱数表による第三暗証番号などが必要となるため、フィッシングサイトでは送金などの取引時に必要な暗証番号も入力させようとします。

通常、取引に必要な暗証番号をインターネットバンキング上で入力することはありませんので、この段階で詐欺を疑うべきです。

  ― みずほ銀行を模したフィッシングサイト(暗証番号入力画面) ―


ここまで入力した段階で、画面は銀行の正規サイトへ遷移し、ふだん利用している銀行のWebサイトが表示される仕組みになっているため、あたかも正規サイトで手続きした後にトップ画面に戻ったのかな?と勘違いしてしまう恐れがあり、これは詐欺サイトだと気づくのを遅れさせて時間を稼ぎ、その間に預金を送金する目論見だと考えられます。

【ワンタイムパスワード活用が効果的】
第三者によるなりすまし被害を防止するため、各銀行において乱数表などが記載された暗証カードを廃止し、一定時間ごとに発行される一度きりのパスワードを利用した、本人にしか取引操作できないサービスを導入しています。

このサービスは「ワンタイムパスワード」と呼ばれるもので、定期的に異なる数字の組合せが発行され、トークンと呼ばれるカードタイプの端末やスマホ向けアプリなどに通知されるもので、パスワードは1分ごとに更新されたり、中には30秒ごとに更新されるケースもあるため、非常に安全性は高くなっています。

こうしたサービスの利用料は基本的に無料ですので、お使いの口座でワンタイムパスワードのサービスが用意されている場合は、利用登録を強くお勧めします。

【金融庁を装った同様のメールも】
「お取引目的等確認書に関するご協力のお願い」を悪用したメールでは、金融庁をかたるケースも確認されており、こちらにも注意が必要です。

金融庁はガイドラインを公表しただけで、取引内容を確認するなどの業務は一切行っておりませんので、だまされないよう注意してください。

〔参考〕当法人記事(10月5日付)
 ➡ 「金融庁《ご本人確認》フィッシングメールに注意」

新着情報一覧

▲ページのトップへ