フィッシング対策協議会では、「SoftBankをかたるフィッシング (2020/01/09)」が発生として注意を促しています。
2020/01/09 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
注意:アカウントが凍結されました
内容
このフィッシングメールは、冷静に文章を読むと、詐欺だとスグに分かると思います。
外国人が機械訳で作成したような、日本人がみたら明らかにおかしなメール文章になってしまっています。
実際のメール文章(他のパターンがあるかも)
非常におかしな文章ですが、そのまま前半部分を掲載しておきます。
SOFTBANK 2020アップデート
アカウントが閉鎖される可能性があります!本人確認に必要な情報を更新するために不足しているため、3時間以内に、2020年1月1日からこの手順が必要になりました。アカウントをより安全にし、独自のオンラインバンキングを簡単にする必要があります。次の3以内に情報を更新してくださいそれ以外の場合は、アクセスできませんす
<以下省略>
メールの気になる点
- メールタイトルで「アカウントが凍結されました」と書いておいて、本文では「アカウントが閉鎖される可能性があります!」とあり、これだけでも詐欺メールと言えます。
- ソフトバンクは普通大文字で「SOFTBANK」ではなく、「SoftBank」になります。
- 「本人確認に必要な情報を更新するために不足しているため、3時間以内に、2020年1月1日からこの手順が必要になりました。」
この一文だけでも、おかしな点がいくつもあり、文章自体がめちゃくちゃで、まるで機械訳した日本語みたいです。
さらに、”3時間以内に”などど常識では考えられない状況で、本当なら電話連絡が必要なレベルです。 - 「独自のオンラインバンキングを簡単にする必要」って、何って感じですよね。意味不明です。
- 「次の3以内に」コレって、きっと”これから3時間以内に”って意味だと思いますが、よくわかりません。
- 「アクセスできませんす」最後の「す」は転記ミスではなく、メール本文がそのようになっているようです。
こんなおかしなフィッシングメールですので、きちんと読めば詐欺メールとスグにわかるでしょう。
メールの内容に覚えがあったら
SoftBank関係で、もし身に覚えがあるような場合は、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLや、アプリからのリンクなどから直接アクセスすることで、リスクを避けましょう。
まとめ
「SoftBank」をかたるフィッシングメールに注意
このメールは文章がおかしいので、普通によめば詐欺メール?だと気づくと思われます。
このレベルで引っかかるのであれば、メールタイトルで焦らされて、内容もよく読まずに、脳で勝手に変換して正しい文章にしてしまう人でしょう。
このメールのおかしな点
- メールタイトルと本文の内容が異なる
- 「SOFTBANK」ではなく「SoftBank」
- 文章自体が機械訳した日本語レベル
- 時間制限が「3時間以内」などと異常
- 誤記が複数存在
コメント