みずほ銀行を名乗るメールが届き、「本人確認が必要」「利用制限を解除してください」「口座を確認してください」といった内容が書かれていると、本物なのか不安になります。
ただし、メールの差出人名やロゴ、文面だけで判断するのは安全ではありません。
まずはメール内リンクを押さず、公式アプリや公式サイトから口座状況、取引履歴、登録情報の変更、不審な通知がないかを確認することが大切です。
リンクを押しただけの場合と、IDやパスワード、暗証番号、認証コード、カード情報を入力した場合では、必要な対応が変わります。
この記事では、みずほ銀行を名乗るメールが届いた時に、どこを確認し、何を入力せず、どの段階で相談すべきかを順番に整理します。
・みずほ銀行メールをメール内リンクなしで確認する方法
・利用制限や本人確認メールで注意したい入力情報
・リンクを押した後や情報を入力した後の対処
・相談前に残す情報と今後の予防策
目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。
みずほ銀行のメールが本物か確認する方法
・メール内リンクを押さずに確認する
・公式アプリや公式サイトで見る場所
・開いただけなら何を確認するか
・リンクを押した後に入力を止める
・不審な取引がないか確認する
みずほ銀行を名乗るメールが届いた時は、まずメール本文のリンクやボタンを使わずに確認することが大切です。
「口座確認」「利用制限」「本人確認」「取引規制」などの言葉があると急いでしまいがちですが、メール内の案内からログインや入力へ進む必要はありません。
最初に分けたいのは、メールを開いただけなのか、リンクを押したのか、何かを入力したのかです。
同じ「不安なメール」でも、行動段階によって次に取る対応は変わります。
メール内リンクを押さずに確認する
みずほ銀行を名乗るメールが本物か迷った時は、メール本文にあるリンク、ボタン、添付ファイル、返信先を使わないでください。
本文中に「今すぐ確認」「利用制限を解除」「本人確認を完了してください」と書かれていても、そこからログイン画面へ進むのは避けた方が安全です。
確認する時は、普段から使っているみずほダイレクトアプリ、ブックマーク済みのみずほ銀行公式サイト、または自分で開いた正規のログインページから入ります。
メールのリンクを押して開いた画面ではなく、自分で公式の入口を開き直すことがポイントです。
みずほ銀行も、みずほ銀行をかたる詐欺メールやフィッシング詐欺への注意を呼びかけています。
偽の画面へ誘導し、口座番号、暗証番号、本人確認情報などを入力させる手口が案内されています。
(出典:みずほ銀行公式サイト)
- メール内リンクを押さずに閉じる。
- みずほダイレクトアプリやブックマーク済み公式サイトを開く。
- ログイン通知、入出金明細、振込履歴、登録情報変更の有無を見る。
- 利用制限や本人確認が本当に必要か、公式画面上の案内で確認する。
- 不審な点があれば、公式サイトに掲載された窓口へ相談する。
この流れにすれば、メールの見た目が本物に近い場合でも、偽サイトへ進むリスクを減らせます。
迷った時ほど、メール本文から離れて確認することが大切です。
メール内リンクを使わずに確認する考え方は、怪しいメールのリンクを押さずに公式サイトで確認する方法でも詳しく整理しています。
公式アプリや公式サイトで見る場所
みずほ銀行を名乗るメールが届いた時は、公式アプリや公式サイトで「同じ内容が自分の口座に本当に出ているか」を見ます。
メール本文の文面を読むだけではなく、公式側の画面で確認することが大切です。
まず見る場所は、残高だけではありません。
残高に変化がなくても、身に覚えのない手続き、振込、登録情報の変更、カード関連の取引がないかを見る必要があります。
確認する項目は、次のように分けると整理しやすくなります。
・入出金明細に身に覚えのない取引がないか。
・振込や振替の履歴に覚えのない操作がないか。
・ペイジーやカード関連の表示がないか。
・登録メールアドレスや連絡先の変更通知がないか。
・ログインや取引結果の通知に心当たりがあるか。
・利用制限や本人確認の案内が公式画面に出ているか。
みずほダイレクトアプリは、振込、残高照会、公共料金や税金の支払い、取引履歴確認などに使える公式アプリとして案内されています。
メールが不安な時は、メールのリンクからではなく、公式アプリ側で自分の取引状況を確認する流れが安全です。
もし公式アプリや公式サイトでログインできない場合でも、メール内リンクへ戻って操作を続けないでください。
ログインできない時は、みずほ銀行の公式ヘルプや公式サイトに掲載された案内から確認する方が安全です。
「メールには利用制限と書いてあるのに、公式画面では何も出ていない」という場合もあります。
その時は、メールだけを信じて入力へ進まず、公式窓口で相談する方向に切り替えてください。
開いただけなら何を確認するか
メールを開いただけで、リンクを押しておらず、添付ファイルも開いておらず、情報も入力していない場合は、まず落ち着いて状況を分けます。
開いただけの段階と、リンク先で入力した段階では対応が違います。
最初に確認したいのは、次の点です。
・本文内のリンクやボタンを押したか。
・添付ファイルを開いたか。
・ID、パスワード、暗証番号を入力したか。
・SMS認証コードやワンタイムパスワードを入力したか。
・カード番号やセキュリティコードを入力したか。
・不審なアプリを入れたか。
・メールに書かれた電話番号へ連絡したか。
どれにも当てはまらない場合は、メール内リンクを押さず、公式アプリや公式サイトで通知や取引状況を確認します。
心当たりのないメールであれば、必要な確認をしたうえで削除して構いません。
ただし、削除する前に不安が残る場合は、件名、差出人表示、本文の内容、受信日時を残しておくと、家族や公式窓口へ相談する時に説明しやすくなります。
特に、すでにリンクを押したかどうかが曖昧な場合は、すぐに削除してしまうより、状況を整理してから削除した方が安心です。
みずほ銀行のFAQでも、身に覚えのない不審なメールやSMSは削除し、URLをクリックした場合でも暗証番号などを入力しないよう案内されています。
(出典:みずほ銀行FAQ)
メールを開いただけで不安になった時ほど、「もう全部危険」と決めつけるのではなく、何をしたかを一つずつ分けてください。
その切り分けが、必要以上に慌てず、必要な対応を見落とさないための第一歩になります。
リンクを押した後に入力を止める
メール内リンクを押してしまった場合でも、まだ何も入力していないなら、まずその画面で操作を止めてください。
ログイン画面、本人確認画面、利用制限解除画面が表示されても、そこでIDや暗証番号を入れないことが大切です。
リンクを押した後は、次の順番で対応します。
- 開いたページを閉じる。
- そのページでログイン、入力、送信、承認をしない。
- アプリのインストールを求められても進めない。
- 公式アプリやブックマーク済み公式サイトを開き直す。
- 公式側で通知や取引履歴を確認する。
リンクを押しただけの段階で、カード停止や端末初期化などの重い対応がすぐ必要とは限りません。
ただし、入力や承認をしてしまった場合は対応が変わります。
特に注意したいのは、リンク先の画面が本物に見える場合です。
銀行名、ロゴ、見慣れた色、自然な日本語が使われていても、それだけでは安全とは言えません。
警察庁も、メールやSMS内のリンクを安易にクリックせず、公式サイトのブックマークや公式アプリを活用するよう案内しています。
(出典:警察庁公式サイト)
リンクを押した後に迷った場合は、「その画面で続けない」「公式入口から確認し直す」と覚えておくと判断しやすくなります。
リンク先で入力する前に止まれたなら、被害確認と再発防止に意識を切り替えてください。
不審な取引がないか確認する
みずほ銀行を名乗るメールが届いた後は、公式アプリや公式サイトで不審な取引がないか確認します。
この時、残高だけを見ると見落とすことがあります。
入出金明細では、日時、金額、摘要欄、振込先、ペイジー、カード関連の表示を分けて見ます。
みずほ銀行の不正利用に関する案内では、入出金明細の表示内容に応じた問い合わせ先が示されています。
(出典:みずほ銀行公式サイト)
確認する時は、次の順番が実用的です。
- 直近の入出金明細を見る。
- 身に覚えのない振込や支払いがないか見る。
- 取引結果通知に心当たりがあるか見る。
- 登録情報の変更通知がないか見る。
- デビットカード、クレジットカード、ATM、ペイジーなどの表示を分けて確認する。
- 不審な履歴があれば、公式窓口へ相談する。
メールの真偽を考えるより先に、被害が出ている可能性を見た方がよい場合もあります。
身に覚えのない送金、支払い、登録変更がある場合は、メールが本物かどうかの判断より、口座やカードを守る対応を優先してください。
被害があるか不安な時は、詐欺メールやSMSの後に被害があるか分からない時の確認順も参考になります。
みずほ銀行メールで注意したい表示と文面
・差出人名だけで判断しない
・送信元アドレス確認の限界
・利用制限メールで見る注意点
・本人確認メールで入力しない情報
・正規URLに見えても油断しない
みずほ銀行を名乗るメールは、差出人名、ロゴ、送信元アドレス、URL、文面だけで本物と判断しにくい場合があります。
「表示がそれらしいから大丈夫」と考えるより、表示は補助的に見て、最終的には公式アプリや公式サイトで確認する流れにしてください。
特に「利用制限」「本人確認」「お取引目的の確認」などの言葉は、読者を急がせやすい表現です。
文面だけで結論を出さず、入力してよい情報と入力してはいけない情報を分けて見ることが大切です。
差出人名だけで判断しない
差出人名に「みずほ銀行」と表示されていても、それだけで本物とは判断しないでください。
メール画面では、差出人名が銀行名のように表示されることがありますが、表示名は読者が見やすい形に整えられているだけの場合もあります。
本物に見えるメールほど、次のような点で迷いやすくなります。
・差出人名が「みずほ銀行」になっている。
・ロゴやブランドカラーが使われている。
・本文の日本語が自然に見える。
・「重要」「至急」「確認が必要」と書かれている。
・自分が銀行を使っているため心当たりがある。
このような要素があると、本物の案内に見えやすくなります。
しかし、差出人名や見た目だけでは、リンク先が正規の画面かどうかまでは分かりません。
フィッシング対策協議会は、フィッシングの手口が巧妙化し、自然な文章や個別最適化されたメッセージによる攻撃にも触れています。
日本語が不自然ではないから安全、という判断は避けた方がよいです。
(出典:フィッシング対策協議会)
差出人名は、確認材料の一つにとどめてください。
最後は、メールから離れて公式アプリや公式サイトで確認することが安全です。
送信元アドレス確認の限界
みずほ銀行の公式ページには、主な電子メール送信元アドレスの例が掲載されています。
たとえば、みずほ銀行が使用するメールアドレス例として、send_mail@e-mail.mizuhobank.co.jp、mailnews@mm.mizuhobank.co.jp、xxx@e-mail.mizuhobank.co.jp、xxx@mizuho-bk.co.jpなどが案内されています。
ただし、送信元アドレスを見れば必ず判断できるわけではありません。
みずほ銀行の公式ページでも、URLや電子メール送信元アドレスが正しく表示されている場合でも、偽装されている可能性があると案内されています。
そのため、送信元アドレスは「明らかにおかしいメールを避ける材料」にはなりますが、「一致しているから本物」と決める材料にはしない方が安全です。
特に、スマホ画面では送信元の詳細が見えにくいこともあります。
確認の基本は次の通りです。
・差出人名だけで判断しない。
・送信元アドレスだけで判断しない。
・本文中のリンク表示だけで判断しない。
・メール内リンクを押して正規かどうか試さない。
・公式アプリや公式サイトから自分で確認する。
送信元アドレスを見て迷う場合でも、メールの中で操作を続けないでください。
「見た目の確認」よりも「公式入口からの確認」を優先する方が安全です。
利用制限メールで見る注意点
「利用制限」「口座停止」「取引規制」「入出金制限」「振込・振替の一時停止」などの文面があると、急いで解除しなければならないように感じます。
しかし、このような表現は、銀行をかたるフィッシングでも使われることがあります。
みずほ銀行の詐欺メール例には、振込・振替に関する本人確認、本人確認情報の更新、セキュリティ確認、お取引目的の確認、口座の一時凍結、入出金制限、取引規制、口座停止、入出金制限解除手続きなどの名目が含まれています。
文面にこうした言葉があるだけで、本物か偽物かを決めるのは避けてください。
利用制限メールが届いた時は、次の順番で見ます。
- メール内リンクを押さない。
- 公式アプリや公式サイトを自分で開く。
- 公式画面上に利用制限や本人確認の案内が出ているか見る。
- 入出金明細や振込履歴に不審な動きがないか見る。
- 公式画面で分からなければ、公式窓口へ相談する。
「解除しないと使えなくなる」と急がせる文面でも、メール内リンクから解除手続きへ進まないでください。
本当に制限がある場合でも、公式の入口から確認できます。
不安な時は、メールの文面を信じて入力するより、まず公式側で自分の口座状況を確認してください。
利用制限という言葉は強く見えますが、そこで焦らないことが大切です。
本人確認メールで入力しない情報
「本人確認が必要です」「お客さま情報の確認」「お取引目的の確認」などのメールが届いた場合も、メール内リンクから入力しないでください。
本人確認という言葉があると、銀行の正規手続きに見えやすくなります。
特に入力しない方がよい情報は、次のようなものです。
・みずほダイレクトのお客さま番号。
・ログインパスワード。
・第1暗証番号。
・第2暗証番号。
・キャッシュカード暗証番号。
・ワンタイムパスワード。
・SMS認証コード。
・アプリ承認に関する情報。
・カード番号やセキュリティコード。
みずほ銀行は、みずほ銀行から暗証番号をメールで尋ねることは一切ないと案内しています。
また、お取引目的の確認のために、みずほダイレクトの第1暗証番号や第2暗証番号の入力を求めることはないと案内されています。
本人確認が本物か迷う場合は、メール内リンクを押して確認するのではなく、公式アプリや公式サイトから入ります。
公式画面上で必要な案内があるかを見て、それでも分からなければ公式窓口へ相談する流れにしてください。
本人確認という言葉があるだけで、すぐに入力してよいわけではありません。
「何を入力させようとしているか」を見て、暗証番号や認証コードを求める内容なら止まることが重要です。
正規URLに見えても油断しない
メール本文に表示されているURLが正規のように見えても、それだけで安心しないでください。
リンク文字として表示されているURLと、実際に開く先が違う場合があります。
また、正規URLに似た文字列、短縮URL、紛らわしいドメインが使われることもあります。
スマホではURL全体が見えにくく、細かな違いに気づきにくい場合もあります。
みずほ銀行の公式ページには、主な公式URLやみずほダイレクトログインページなどの案内があります。
ただし、本文中のURL表示がそれらしく見えても、メール内リンクから入る必要はありません。
安全に確認するには、次の方法を使います。
・普段使っている公式アプリから確認する。
・ブックマーク済みの公式サイトを開く。
・自分で公式サイトを開き直す。
・公式ヘルプや公式FAQから案内を探す。
・メール内リンクの表示だけで判断しない。
正規URLに見えるかどうかを細かく見分けるより、メール内リンクを使わない方が分かりやすく安全です。
URLの確認に自信がない場合ほど、公式アプリやブックマークを使ってください。
入力してしまった時の対処
・IDやパスワードを入力した場合
・暗証番号や認証コードを入れた場合
・カード情報を入れた場合
・電話やアプリ誘導があった場合
・削除前に残しておく情報
すでに何かを入力してしまった場合は、メールが本物かどうかを考え続けるより、入力した情報の種類ごとに対応を分けることが大切です。
IDやパスワード、暗証番号、認証コード、カード情報では、優先する連絡先や確認項目が変わります。
「少し入力しただけ」「途中でやめた」と感じる場合でも、送信ボタンを押したか、認証コードを入れたか、アプリ承認をしたかによって対応が変わります。
自己判断で様子を見るより、公式の確認に切り替えてください。
IDやパスワードを入力した場合
みずほダイレクトのお客さま番号、ログインパスワード、普段使っているIDやパスワードを入力した場合は、早めに対応してください。
その情報が第三者に知られると、不正ログインや登録情報変更につながるおそれがあります。
まず行うことは、メール内リンク先の画面で操作を続けないことです。
その画面でパスワード変更や再ログインを求められても、続けて入力しないでください。
次に、公式アプリや公式サイトを自分で開き、ログインできる場合は登録情報や取引状況を確認します。
不審な履歴がある場合や、ログインできない場合は、みずほ銀行の公式窓口へ相談します。
同じパスワードを他のサービスでも使っていた場合は、そのサービス側も見直す必要があります。
警察庁は、フィッシングサイトなどにIDやパスワードを入力した場合、同じIDやパスワードを使っているすべてのサービスでパスワード変更が必要と案内しています。
対応の順番は、次のように考えると整理しやすいです。
- メール内リンク先の画面を閉じる。
- 公式アプリや公式サイトを自分で開く。
- 取引履歴や登録情報の変更を確認する。
- 公式ルートでパスワード変更や利用停止を相談する。
- 使い回しているパスワードがあれば他サービスも変更する。
IDやパスワードを入力した時点で不安が大きい場合は、早めに公式窓口へ相談してください。
偽サイトにIDやパスワードを入力した時の基本対応は、偽サイトにIDやパスワードを入力した時の対処法でも整理しています。
暗証番号や認証コードを入れた場合
暗証番号、ワンタイムパスワード、SMS認証コード、アプリ承認に関する情報を入力した場合は、特に急いで対応してください。
これらは本人確認や取引承認に使われることがあり、不正送金や登録変更につながるおそれがあります。
入力してしまった可能性がある情報は、次のように分けます。
・第1暗証番号。
・第2暗証番号。
・キャッシュカード暗証番号。
・ワンタイムパスワード。
・SMS認証コード。
・アプリでの承認操作。
・ご利用カードに関する情報。
このような情報を入力した場合は、自己判断で様子を見ないでください。
みずほ銀行の公式窓口へ連絡し、取引状況、利用停止、パスワード変更、必要な手続きについて相談する必要があります。
みずほダイレクトでは、振込やペイジーの利用にご利用カードやワンタイムパスワードが関係する案内があります。
そのため、認証コードや承認操作を求められた場合は、単なる本人確認だと思い込まない方が安全です。
確認すべきことは、入出金明細だけではありません。
振込履歴、ペイジー、登録情報変更、取引結果通知、身に覚えのないログインや承認がないかも見てください。
銀行口座や暗証番号を入力してしまった時は、銀行口座や暗証番号を入力してしまった時の確認手順でも状況別に確認できます。
カード情報を入れた場合
みずほ銀行を名乗る画面で、クレジットカード番号、デビットカード情報、セキュリティコード、有効期限などを入力した場合は、銀行口座の確認だけで終わらせないでください。
カード情報は、銀行口座のログイン情報とは別に悪用されるおそれがあります。
まずは、入力したカードがどの種類かを整理します。
・クレジットカード番号。
・デビットカード番号。
・有効期限。
・セキュリティコード。
・カード名義。
・本人確認情報として入力した住所や電話番号。
カード番号やセキュリティコードを入力した場合は、該当するカード会社や発行会社の公式窓口で、利用停止、再発行、不正利用確認を相談してください。
みずほ銀行口座の確認も必要ですが、カード側の対応を後回しにしないことが大切です。
カード明細では、身に覚えのない少額決済や、まだ確定していない利用にも注意します。
不審な利用が見当たらない場合でも、情報を入力した事実があるなら、公式窓口に相談した方が安全です。
メール内リンク先で「本人確認のため」としてカード情報を求められた場合も、そこで入力を続けないでください。
本人確認という言葉があっても、カード番号やセキュリティコードまで入力させる内容には注意が必要です。
電話やアプリ誘導があった場合
メール内に書かれた電話番号へ連絡してしまった場合や、電話で追加の操作を案内された場合は、その番号で対応を続けないでください。
相手がみずほ銀行、金融機関職員、警察官などを名乗っていても、電話で暗証番号やログインパスワードを聞かれたら止まる必要があります。
みずほ銀行は、金融機関の職員や警察官などが電話で暗証番号やログインパスワードを直接尋ねることはないと案内しています。
電話で暗証番号、認証コード、ログインパスワード、カード情報を伝えないでください。
また、不審なアプリのインストールや遠隔操作を案内された場合も注意が必要です。
みずほ銀行の補償に関する案内では、フィッシングサイトやフィッシングメールに本人認証情報を入力した場合、不審なアプリをダウンロードした場合などが、重大な過失となりうる例として挙げられています。
電話やアプリ誘導があった場合は、次の順番で対応します。
- 通話やチャットで追加情報を伝えない。
- メール内や相手が伝えた番号へ折り返さない。
- 不審なアプリを入れた場合は、通信を切る。
- 可能であれば不審なアプリを削除する。
- 公式サイトに掲載された窓口や警察相談へ切り替える。
- 何を伝えたか、何を操作したかを記録する。
アプリを入れてしまった場合は、削除だけで安心と決めつけないでください。
認証情報を入力したか、遠隔操作を許可したか、取引や登録変更が行われていないかも確認が必要です。
削除前に残しておく情報
不審なメールは削除が基本ですが、すでにリンクを押した、情報を入力した、電話した、不審な取引がある場合は、削除する前に記録を残してください。
記録があると、みずほ銀行、カード会社、警察などへ相談する時に状況を説明しやすくなります。
残しておきたい情報は、次の通りです。
・受信日時。
・件名。
・差出人名。
・表示されたメールアドレス。
・本文の内容。
・押したリンク。
・表示された画面。
・入力した情報の種類。
・届いたSMS認証コードの有無。
・電話した番号や通話内容。
・入出金明細やカード明細の不審な履歴。
・家族に相談した日時。
スクリーンショットを撮る場合は、個人情報の取り扱いにも注意してください。
家族に送る時は、暗証番号や認証コードそのものを広く共有しないようにします。
記録を残した後は、メール内リンクから再度開かないようにしてください。
相談先へ説明するために必要な情報を残すことと、同じリンクへ戻って操作することは別です。
みずほ銀行の補償に関する案内では、被害発生日からの通知期限や、捜査機関への届出、重要事項について偽りのない説明を行うことなどが要件として示されています。
そのため、記録を残して早めに相談することが大切です。
相談先と今後の予防策
・みずほ銀行へ相談する場面
・警察や公的窓口へ相談する場面
・家族が確認する時の聞き方
・登録メールと認証方法を見直す
・迷惑メール対策と端末更新を行う
みずほ銀行を名乗るメールで不安になった時は、入力した情報や被害の有無によって相談先が変わります。
口座や取引に関することはみずほ銀行、カード情報はカード会社や発行会社、不正送金や被害がある場合は警察や公的窓口も選択肢になります。
再発防止では、メールを見分ける力だけに頼らないことが大切です。
公式アプリ、認証方法、登録メール、パスワード、迷惑メール対策、端末更新を組み合わせて、同じ状況で迷いにくくしておきましょう。
みずほ銀行へ相談する場面
みずほ銀行へ相談した方がよいのは、メール内リンク先で銀行関連の情報を入力した場合や、口座に不審な動きがある場合です。
特に、暗証番号、ログインパスワード、ワンタイムパスワード、SMS認証コード、アプリ承認に関する情報を入力した場合は、早めに公式窓口へ相談してください。
相談を急いだ方がよい例は、次の通りです。
・みずほダイレクトのお客さま番号を入力した。
・ログインパスワードを入力した。
・第1暗証番号や第2暗証番号を入力した。
・SMS認証コードを入力した。
・アプリ承認をしてしまった。
・入出金明細に身に覚えのない取引がある。
・ログインできない、または登録情報が変わっている。
・不審な取引結果通知が届いた。
みずほ銀行の公式FAQでは、不審なメール本文のURLをクリックした場合や、暗証番号、パスワードなどの個人情報を入力した場合、直ちにみずほ銀行店舗またはお問い合わせ専用ダイヤルへ連絡するよう案内されています。
本文内の不明な電話番号ではなく、公式サイトや公式FAQに掲載された案内から確認してください。
相談する前には、受信日時、件名、差出人表示、入力した内容、取引明細を整理しておくと説明しやすくなります。
分からない場合は、分からないまま伝えて構いません。
警察や公的窓口へ相談する場面
不正送金、不正利用、身に覚えのない取引がある場合は、みずほ銀行やカード会社への連絡に加えて、警察や公的窓口への相談も考えます。
被害が出ている可能性がある場合は、メールの真偽確認だけで止めないことが大切です。
警察庁は、フィッシング被害に遭った場合、最寄りの警察署またはサイバー事案に関する通報等のオンライン受付窓口に通報・相談するよう案内しています。
また、フィッシングサイトを発見した場合の通報先も案内されています。
(出典:警察庁公式サイト)
金融庁の注意喚起では、銀行をかたるSMS等のフィッシングメールから偽ログインサイトへ誘導し、ID、パスワード、ワンタイムパスワードなどを窃取して預金の不正送金を行う手口が案内されています。
相談窓口として、金融サービス利用者相談室、警察相談専用電話、全国銀行協会相談室なども掲載されています。
(出典:金融庁公式サイト)
相談時には、次の情報をまとめておくと話が進みやすくなります。
・いつメールを受信したか。
・どのリンクを押したか。
・何を入力したか。
・認証コードや暗証番号を入力したか。
・どの口座やカードに関係するか。
・身に覚えのない取引があるか。
・相手と電話したか。
・不審なアプリを入れたか。
警察や公的窓口へ相談する場合でも、銀行やカード会社への連絡を後回しにしないでください。
口座やカードの利用停止、再発行、不正利用確認は、サービス提供側の公式窓口で進める必要があります。
家族が確認する時の聞き方
家族が代わりに確認する場合は、本人を責めないことが大切です。
「なぜ押したの」「どうして入力したの」と問い詰めると、本人が詳しい状況を話しにくくなります。
最初は、次のように行動段階を聞くと整理しやすくなります。
・メールを開いただけか。
・リンクを押したか。
・ログイン画面に進んだか。
・何か入力したか。
・暗証番号や認証コードを入れたか。
・カード番号を入れたか。
・電話したか。
・アプリを入れたか。
・口座やカードに変化があるか。
離れて暮らしている家族なら、メール画面や表示された画面のスクリーンショットを送ってもらうと確認しやすくなります。
ただし、暗証番号、認証コード、パスワードが写っている場合は、そのまま共有しないよう注意してください。
本人がすでに暗証番号や認証コードを入力している場合は、本人だけで追加対応を続けさせない方が安全です。
一緒に公式サイトを開き直し、みずほ銀行やカード会社の公式窓口へ相談する流れにしてください。
家族で決めておくとよいルールもあります。
・銀行やカードのメールは、その場でリンクを押さない。
・不安なメールは家族に画面を見せる。
・暗証番号や認証コードは電話やメールで伝えない。
・「急いで」「今日中に」と書かれていても一度相談する。
・知らないアプリを入れる前に家族へ確認する。
家族の役割は、本人を責めることではなく、被害を広げないように一緒に止まることです。
落ち着いて聞くほど、入力した情報や取るべき対応が見えやすくなります。
登録メールと認証方法を見直す
みずほ銀行を名乗るメールで不安になった後は、再発防止として登録メールアドレスや認証方法を見直します。
メールを見分けるだけではなく、万が一入力してしまった時に被害を広げにくい状態にしておくことが大切です。
みずほ銀行は、本人だけがすぐに確認できるメールアドレスを登録するよう案内しています。
取引結果通知や重要なお知らせを見落とさないためにも、普段使っていて管理できるメールアドレスになっているかを確認してください。
見直したい項目は、次の通りです。
・登録メールアドレスが本人だけで確認できるものか。
・取引結果通知を見落としていないか。
・みずほダイレクトアプリを安全な入口として使える状態か。
・ご利用カードやワンタイムパスワードの扱いを理解しているか。
・パスワードを他サービスと使い回していないか。
・多要素認証など、金融機関が推奨する認証方式を使っているか。
みずほダイレクトでは、ご利用カードやワンタイムパスワードに関する案内があります。
認証に使う情報は、メールや電話で求められても安易に伝えないようにしてください。
パスワードを使い回している場合は、みずほ銀行だけでなく、同じパスワードを使っている他のサービスも見直します。
一つの情報が漏れた時に、別のサービスまで使われるリスクを減らすためです。
迷惑メール対策と端末更新を行う
今後同じようなメールで迷わないためには、迷惑メール対策と端末の更新も役立ちます。
ただし、設定すれば完全に防げるわけではないため、公式アプリや公式サイトから確認する習慣と組み合わせることが大切です。
金融庁は、大量のフィッシングメールが届いている場合、迷惑メールフィルターの強度を上げる設定を案内しています。
警察庁も、OS、アプリ、ソフトウェアのアップデートや、迷惑メッセージブロック機能などの活用を案内しています。
見直す項目は、次の通りです。
・メールの迷惑メールフィルター。
・スマホの迷惑SMS対策。
・携帯電話会社などが提供する迷惑メッセージブロック機能。
・スマホのOS更新。
・アプリの更新。
・使っていないアプリの整理。
・不審なアプリの有無。
・公式アプリを安全な確認先として使う習慣。
迷惑メール対策は、届く量を減らすための手段です。
届いたメールをすべて自動で正しく判定できるわけではありません。
そのため、最終的には「メール内リンクを押さない」「公式アプリや公式サイトから確認する」「入力した場合は早めに相談する」という基本を残しておくことが大切です。
みずほ銀行を名乗るメールがまた届いても、この基本に戻れば、落ち着いて安全側に行動できます。
記事のまとめ
・みずほ銀行を名乗るメールは本文リンクから開かない
・確認は公式アプリやブックマーク済みサイトから行う
・メールを開いただけなら入力や添付操作の有無を分ける
・リンクを押した後でも入力前なら画面を閉じて確認に戻る
・差出人名やロゴだけでは本物か判断しない
・送信元アドレスが似ていても確定材料にはしない
・利用制限や口座停止の文面でもメール内で手続きしない
・本人確認メールで暗証番号や認証コードを入力しない
・IDやパスワードを入力した場合は公式窓口へ相談する
・暗証番号や認証コードを入れた場合は早めに対応する
・カード情報を入力した場合はカード会社側にも相談する
・電話やアプリ誘導があった場合は追加情報を伝えない
・削除前に件名や受信日時、入力内容を記録しておく
・家族が確認する時は責めずに行動段階を順番に聞く
・登録メールや認証方法、迷惑メール対策も見直しておく
