フィッシング対策協議会では、「北海道電力をかたり、個人情報やVプリカ発行コード番号等の入力を促すフィッシング(2023/06/13)」の報告を受けているとして注意を促しています。
2023/06/13 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
利用者以外は問題ないでしょうが、たまたま支払いが滞っているユーザーに届いてしまうと、気になるかもしれません。
スマホなどで誤ってリンクに触れてしまうことで、フィッシングサイトを開かないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
北海道電力利用料金のご請求です
ご注意当メールの沖縄電力アドレスは弊社からの送信専用のアドレスです。 ご返信いただいても対応は致しかねますので予めご了承ください。下記内容をご確認の上、至急お支払いください。万一、支払期 日を過ぎると、サービスのご供給を【停止】 致します
未払い金額:20,000円 (税込)
支払い期限: 2023年6月13日 (支払期日の延長不可)
支払いの詳細リンクエント
以下省略
月額単位での未払になるのなら分かるのですが、2万円ジャストってのがよく分かりません。
届いて、すぐに払えというものは、基本的に詐欺と思って対処しましょう。
なお、「支払いの詳細リンクエント」となっている部分はフィッシングサイトへのリンクで、下記URLになります。
https://••••.com.cn/jp など
公式サイトでの注意喚起
「ほくでん」関係者を装った悪質な勧誘や詐欺等にご注意ください!
https://www.hepco.co.jp/suspicious_person/index.html
北海道電力のサイトのトップページにて、上記の注意喚起がされているのか?目立つのか?を確認してみました。
PC サイトにおきましては解像度によりますが、開いてだけでは注意喚起等は表示されていない状況で、少し下へスクロールするとお知らせ等のブロックがあり、そこに上記の注意喚起とそのページへのリンクがありました。
しかし、この注意喚起の表現ですとメールで送りつけてくるフィッシングであるとは感じ難く、訪問で詐欺を行うケースを連想してしまいます。
そのため、メールやSNSなどと具体的な表記も入れてもらうと良いかと思います。
メールの内容が気になる場合
サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
北海道電力をかたる詐欺メールに注意
このフィッシングメールについて
北海道電力を利用している人でも騙されることは無いと思いますが、不用意にリンクに触れてフィッシングサイトへアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント