ソフトバンクを装うフィッシング…メール件名はなんか変！

フィッシング対策協議会では、「ソフトバンクをかたるフィッシング (2023/09/13)」の報告が増えているとして注意を促しています。

2023/09/13 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

さらに、類似のサイトが公開される可能性にも注意とのことです。

フィッシングの内容

下記以外にもバリエーションが存在すると思って対処してください。

・ソフトバンクよりシステム更新のためのアカウント情報変更のご案内
・ソフトバンクよりいに関するお知らせ
・Softbank請求に関するお知らせ

これらのメールタイトルは、いろいろと変なところ（意味合い？、誤記？、脱字？）があり、普通にみてもソフトバンクから送られてきているような感じではありません。

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

今回はサンプルが2件あります。

サンプル１

[受信者のメールアドレス] 様へ,

いつもSoftbankをご愛用いただき、誠にありがとうございます。

この度は、ご利用いただいた通信サービスの料金に関して、お知らせ申し上げます。

https://id.my.softbank.jp

以下省略

メールアドレスに様を付けているソフトバンクってあるのでしょうか？

何かのIDじゃないのですからね……

HTMLメール表示の場合は、文中のURLをクリックすると以下のフィッシングサイトへ飛びます。

https://●●●●.cn/?id=●●●● など

サンプル２

Softbankの尊敬のお客様へ,

いつもSoftbankをご愛用いただき、ありがとうございます。

最近のシステム更新に伴い、お支払い方法の再設定が求められます。
https://98••••com/index.php?id=••••

以下省略

冒頭から日本語としておかしな表現です。

また、表記されているおかしなURLは、そのままフィッシングサイトのものになっています。

ソフトバンクを装った不審なSMSやメールに関するご注意

ソフトバンクのホームページにおいて、上記の注意喚起が目立つように記載されているのかを確認してみました。

トップページを開くとページ半分以上ある大きいメニューではありますが、スグ下に「重要なお知らせ」のブロックがあり、そこに「2023年3月9日　ソフトバンクを装った不審なSMSやメールに関するご注意」とあり、上記の注意喚起ページにリンクしています。

常に日付の更新を行ってはいないようですが、目立つようにはなっていました。

特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メッセージ記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

ソフトバンクを装うフィッシングに注意

色々と変な表現が多いフィッシングメールになっていますので、落ち着いて対処すれば詐欺だと気づきやすいでしょう。

ネットで特徴的な文言を検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。