フィッシング対策協議会では、「東京電力をかたるフィッシング(2022/06/02)」が発生として注意を促しています。
2022/06/02 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
フィッシングメールの特徴の一つになるかと思いますが、企業の正式名称をフルネームで使ってくるケースがあります。
まあ、普通はこっちを使わないだろうな……という感じですが、平然と使ってきます。
信頼性を高めているつもりなのでしょうか?
気づきにくいのですが、「東京電力」ではなく「東京電カ(とうきょうでん“か”)」カタカタの「カ」になっていますが、単なる記事の転記ミスでしょうか?
たぶん、メールを送っているのが、日本語のわからない外国人なので、そうなっているのでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
■□ 【重要/くらしTEPCO web】カード情報更新のお知らせ □■
残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
登録URL
以下省略
一見マトモそうな見かけになっていますが、句点や改行の仕方がおかしいので気になります。
東京電力に登録しているクレジットカード情報に、不正アクセスされたと思わせているのでしょうか?
(引用外の部分にはそれを思わせる記述がありました)
なお、「登録URL」となっている部分は意味が良く分かりませんが、フィッシングサイトへのリンクで下記の URL になります。
https://ppxjaur●●●●.vip/ など
公式サイトでの注意喚起
当社を装った不審なメールについて
https://www.tepco.co.jp/ep/archive/20220602.html
メールの内容が気になる場合
サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
東京電力をかたる詐欺メールに注意
このフィッシングメールについて
正式名称を長々とメールタイトルに記載して、信頼性を高めているつもりかもしれませんが、違和感があります。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント