フィッシング対策協議会では、「関西電力をかたるフィッシング(2023/03/30)」の報告を受けているとして注意を促しています。
2023/03/30 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
ちょっと強調し過ぎな感はありますが、利用者にメールが届いてしまうと開封して見る方もいるかと思います。
スマホなどで誤ってリンクに触れてしまうことで、フィッシングサイトを開かないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
2023.03.29号
関西電力未払い料金お支払いのお願い。
当メールのkepco.jpアドレスは弊社からの送信専用のアドレスです
ご返信いただいても対応は致しかねますので予めご了承ください
下記内容をご確認の上、至急お支払いください。 万一、支払期日を過ぎると、
サービスのご供給を【停止】致します
【関西電力株式会社】
[未払い金額] 20,000円 (税込)
[支払い期限] 2023年3月29日 (支払期日の延長不可)
[支払いの詳細リンクエント]
https://www.kepco.co.jp/
以下省略
月額単位での未払になるのなら分かるのですが、2万円ジャストってのがよく分かりません。
このところ、電気やガズの料金請求フィッシングが多発していますので、次は何処をかたるのでしょうか?
またまた「リンクエント」という単語が出てくるのですが、どなたか意味をご存知ですか?
なお、HTML表示にしていると文面に記載されている URL は正規のものに見えますが、リンク先は下記フィシングサイトになります。
https://●●●●.cn/jp など
公式サイトでの注意喚起
関西電力を装った不審なショートメッセージやメール、LINE等にご注意ください
https://kepco.jp/information/information_69/
関西電力のサイトのトップページにて、上記の注意喚起がされているのか?目立つのか?を確認してみました。
PC サイトにおきましては、本来イメージ(メニューを含む)があるであろう場所のスグ下に赤枠赤文字で以下の文言の記載があり、上記注意喚起ページへのリンクが張ってあります。
なにか気になる時にはホームページで確認することで、判断することができるかと思います。
メールの内容が気になる場合
サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
関西電力をかたる詐欺メールに注意
このフィッシングメールについて
このところ電気やガスの料金請求詐欺メールが出回っていますので、騙されることは無いと思いますが、不用意にリンクに触れてフィッシングサイトへアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント