フィッシング対策協議会では、「沖縄電力をかたり、個人情報やVプリカ発行コード番号等の入力を促すフィッシング(2023/06/13)」の報告を受けているとして注意を促しています。
2023/06/13 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
前記事の「北海道電力」を「沖縄電力」に変えただけのメールタイトルです。
利用者以外は問題ないでしょうが、たまたま支払いが滞っているユーザーに届いてしまうと、気になるかもしれません。
スマホなどで誤ってリンクに触れてしまうことで、フィッシングサイトを開かないように注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
沖縄電力利用料金のご請求です
ご注意当メールの沖縄電力アドレスは弊社からの送信専用のアドレスです。ご返信いただいても対応は致しかねますので予めご了承ください。下記内容をご確認の上、至急お支払いください。万一、支払期日を過ぎると、サービスのご供給を【停止】致します
未払い金額:20,000円 (税込)
支払い期限:2023年6月13日 (支払期日の延長不可)
支払いの詳細リンクエント
以下省略
引用部分を見てみると、メールタイトルと同様に前記事の「北海道電力」を「沖縄電力」に変えただけになっています(HTML等による見え方の違いはあります)。
月額単位での未払になるのなら分かるのですが、2万円ジャストってのがよく分かりません。
届いて即払えというものは、基本的に詐欺と思って対処しましょう。
なお、「支払いの詳細リンクエント」となっている部分はフィッシングサイトへのリンクで、下記URLになります。
https://••••.com.cn/jp など
公式サイトでの注意喚起
2023.06.14 【注意喚起】沖縄電力を装ったなりすましメールについて(PDF)
https://www.okiden.co.jp/shared/pdf/whats_new/2023/230614.pdf
沖縄電力のサイトのトップページにて、上記の注意喚起がされているのか?目立つのか?を確認してみました。
PC サイトにおきましては、ページを下へスクロールさせると中間より少し下あたりになってしまいますが、「お知らせ」のブロックがあり、そこに上記の注意喚起がありました。
あまり目立たない側面はありますが、なにか気になるメールを受信したような場合は、ホームページを見れば確認できそうです。
メールの内容が気になる場合
サービス名称と特徴的な文言でネットで検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
沖縄電力をかたる詐欺メールに注意
このフィッシングメールについて
沖縄電力を利用している人でも騙されることは無いと思いますが、不用意にリンクに触れてフィッシングサイトへアクセスしないように注意しましょう。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント