フィッシング対策協議会では、「東京ガスをかたるフィッシング(2023/03/28)」の報告を受けているとして注意を促しています。
2023/03/28 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
昨日の東京電力のメール件名より、だいぶまともなものになっています。
開封してしまう方もいるかもしれませんので、不用意にリンクに触れないようにしましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
【myTOKYOGAS】よりご利用料金のご請求です
下記内容をご確認の上、至急お支払いください。万一、 支払期日を過ぎると、サービスのご供給を【停止】致します
をお願いいたします。
※未払い金額: 20,000円 (税込)
※支払い期限:2023年3月28日 (支払期日の延長不可)
支払いの詳細リンクエント
https://support.tokyo-gas.co.jp/faq/show/1907?site_domain=open
以下省略
句読点や日本語の表現がおかしいのですが、それ以上に何をお願いするのか欠落していてわかりません。
コピペで作っているとはいえ、あまりにもいい加減なつくりで呆れるほどです。
しかし、前記事の東京電力にもありましたが、「リンクエント」ってなんでしょうか?
また、こちらも未払金がジャスト2万円ってうのもどうかと思います。
メーラーが HTML 表示の場合、記載されている URL のリンク先は、下記のフィッシングサイトになります。
https://●●●●.cn/jp など
公式サイトでの注意喚起
東京ガス社員などを装った訪問や不審メール・電話等にご注意ください
https://www.tokyo-gas.co.jp/news/notice/notice_01.html
東京ガスのサイトのトップページにて、上記の注意喚起がされているのか?目立つのか?を確認してみました。
PC サイトにおきまして、ロゴやメニューのスグ下の目立つところに「【注意】 東京ガス社員などを装った訪問や不審メール・電話等にご注意ください」との記述があり、上記の注意喚起ページへリンクしています。
このように記載されているので、なにか気になる時にはホームページで確認することで、すぐに判断できるかと思います。
メールの内容が気になる場合
サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
東京ガスをかたる詐欺メールに注意
このフィッシングメールについて
メールの内容はお粗末ですので、騙されることは無いと思いますが、不用意にリンクに触れてフィッシングサイトへアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント