みずほ証券を名乗るメールが届いたらご用心!
If you receive this email, it is 100% spam!
件名(subject)
【みずほ証券】不正取引対策およびフィッシング詐欺にご注意
差出人名&メールアドレス
(Sender name & email address)
みずほ証券 support@flvvzqx.com
本文内容
(Main text content)
***************
このメールアドレスは送信専用です。
返信によるお問い合わせはお受けしておりません。
***************
お客様各位
最近、当社を装ったフィッシング詐欺が急増しており、
偽サイトやSNSを通じて個人情報が狙われています。十分ご注意ください。
■ ご対応いただきたい安全対策:
– ログインパスワードと取引パスワードの変更:
万が一の不正アクセスに備え、定期的にパスワードを更新してください。
– ワンタイムパスワード(OTP)の登録:
口座のセキュリティ強化のため、OTPを登録してください。
■ 詳細な説明と対策方法はこちら:
https://www-mizuho.bj-
heyu.com/CnCwVm/?web=F
4mBVqSLvFw5olZDvLInSYKV
また、2025年7月7日から、
ログイン時に多要素認証(MFA)が必須となります。
登録を完了するためには、メールアドレスとOTPサービスの設定が必要です。
■ 多要素認証の詳細については、以下のリンクをご確認ください:
https://www-mizuho.bj-
heyu.com/CnCwVm/?mfa_a
ctivation=EHjdn518an0T
kRpTHHZDAEkAENMObrcB
ご対応のほど、よろしくお願い申し上げます。
=================
みずほ証券コールセンター
TEL:0120-324-390
営業時間:平日8:00~19:00、土曜日9:00~17:00(日祝休業)
=================
判定結果
(judgment result)
このメールはフィッシングメール
(スパム)である可能性が非常に高いです。
以下にその理由と判断基準を説明します。
フィッシングメールである理由
1.不審な送信元メールアドレス
メールアドレス「support@flvvzqx.com」は、
みずほ証券の公式ドメイン(mizuho-sc.com)とは全く異なります。
公式な企業からのメールは通常、
企業の公式ドメイン(例:@mizuho-sc.com)を使用します。
ランダムな文字列を含むドメインは詐欺メールの典型的な特徴です。
2.不審なリンクURL
メールに記載されたリンク
(例:https://www-mizuho.bj-heyu.com/…)は、
みずほ証券の公式ウェブサイト(https://www.mizuho-sc.com/)とは異なります。
「.bj-heyu.com」というドメインは
みずほ証券とは無関係で、偽装サイトである可能性が高いです。
また、リンクに含まれるランダムな文字列は、
(例:CnCwVm、F4mBVqSLvFw5olZDvLInSYKV)
フィッシングサイトでよく使われる手法です。
3.緊急性を煽る内容
「パスワードの変更」
「ワンタイムパスワードの登録」
「多要素認証の必須化」など、
緊急性を匂わせて行動を促す文言は、
フィッシングメールでよく使われます。
これにより、ユーザーが冷静な判断を
下す前にリンクをクリックしてしまうことを狙っています。
4.文体や表現の不自然さ
メールの文体は一見丁寧ですが、
「ご対応いただきたい安全対策」や
「ご対応のほど、よろしくお願い申し上げます」
といった表現は、公式な企業メールとしてはやや不自然です。
また、「お客様各位」という挨拶は一般的ながら、
個人を特定しない曖昧な宛名も詐欺メールの特徴です。
5.公式連絡先の利用
メールに記載されている電話番号(0120-324-390)は、
みずほ証券の公式コールセンター番号と一致している可能性がありますが、
フィッシングメールでは本物の連絡先を
記載して信頼性を偽装することがよくあります。
この場合、リンクやメールアドレスが
偽物であるため、電話番号が本物でもメール全体の信頼性は低いです。
判断基準と対応方法
メールアドレスの確認
送信元のドメインが公式なものかどうかを確認してください。
みずほ証券の公式メールは「@mizuho-sc.com」から送信されます。
疑わしい場合は、公式ウェブサイトから直接連絡先を確認しましょう。
リンクをクリックしない
メール内のリンクは絶対にクリックしないでください。
代わりに、ブラウザで直接「https://www.mizuho-sc.com/」にアクセスし、
公式サイトで同様の通知があるか確認してください。
公式サイトで確認
みずほ証券の公式ウェブサイトや公式アプリを通じて、
メールで記載された「多要素認証の必須化」や
「パスワード変更の依頼」などが本当に行われているか確認してください。
2025年7月時点で、みずほ証券が
多要素認証を必須化する具体的な情報は
公式サイトに掲載されていない場合、詐欺の可能性が高いです。
不審なメールを報告
このようなメールを受け取った場合、
みずほ証券の公式連絡先
(電話:0120-324-390 または公式サイトの問い合わせフォーム)
を通じて報告してください。
また、フィッシング対策協議会
(https://www.antiphishing.jp/)にも報告可能です。
結論
このメールは、送信元メールアドレス、
リンクのドメイン、内容の緊急性から、
フィッシングメールと考えて間違いありません。
リンクをクリックしたり、
個人情報を入力したりせず、
みずほ証券の公式ウェブサイトや
電話で直接確認することをお勧めします。
コメント