フィッシング対策協議会では、「ソフトバンクをかたるフィッシング(2021/09/24」が発生として注意を促しています。
2021/09/24 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【SoftBank】のセキュリティ通知
・【SoftBank】会員登録情報の確認と更新のお願い
・[SoftBank]サービス通知
・[My Softbank]サービス通知
割とおとなしめのメールタイトルであり、開いてみてしまう可能性がありそうで、注意が必要です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回は3つのサンプルがあります。
サンプル1
【SoftBank】 お客さまがご利用の電話料金が大変高額になっております。ご確認が必要です。
下記の接続から検査を確認してください
以下省略
わざわざ社名を目立たせているのが不自然に感じますが、脅し文句が怖くて指示のとおりに動いてしまいそうです。
句点がないのは、原文のままです。
サンプル2
送信されています。このメールに心当たりのない場合は
support@SoftBank.jp までご連絡ください。
ソフトバンクをご利用いただきありがとうございます。
お客様の会員IDより以下認証画面へのログインが行われました。
・会員認証画面:https://softbank-●●●●.cn/
ログイン日時:2021年09月21日 06時20分
アクセス元IPアドレス:●●●.●●●.135.238
以下省略
冒頭の「送信されています。」から始まる文言の意味がわかりません。
また、表記されているリンクURLは「.cn」ドメインですので、多少知識の有る方はフィッシングサイトだと気づきますよね?
サンプル3
■ご連絡日 [2021-09-22]
また、大変申し訳ございませんが、ご契約中のサービスに対しては、
利用の制限(通信の停止)を行っております。
こちらについては、ご本人様の確認が取れ次第解除させていただきます。
▼
クレーム番号:1009487742
▼こちらの内容もご確認ください
期限後に弊社にてご登録情報に虚偽があると判断した場合には、
弊社基本約款第22条(当社による利用契約の解除)に基づき、
お申し込みのサービスすべてと会員IDに対して、
契約解除措置を取らせていただく場合がございますので、予めご了承ください。
以下省略
冒頭の「また、」は何についてのことなのでしょうか?
何だか意味がわかりません。
3つのサンプルについて
冷静に読めば、どのメールもおかしな点がある文章ですので、フィッシングとわかるかと思います。
基本的に脅されているような感じを受けるメール等は、フィッシングと思って対処すれば大きな問題になることはないでしょう。
正式にこのような内容のメールを送ることがあるのでしたら、文章がおかしなメールを送ってくることは、通常の会社では考えにくいことです。
公式サイトの注意喚起
ソフトバンクをかたる不審なメールやサイトに関するご注意
https://www.softbank.jp/mobile/info/personal/news/support/20210922a/
メールの内容が気になる場合
どうしても気になる場合は、サービス名や特徴的な文言でネット検索してみましょう。
すぐに詐欺情報が見つかると思います。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ソフトバンクをかたる詐欺メールに注意
このフィッシングメールについて
複数のメールタイトルだけではなく、複数のメール(文章)が出回っているとのことです。
メールの内容が気になる場合
サービス名や特徴的な文言をネット検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント