フィッシング対策協議会(Council of Anti-Phishing Japan)は9月24日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ソフトバンクをかたるフィッシング (2021/09/24)」において、ソフトバンクを偽装したフィッシング詐欺の報告を受けていると伝えた。

メールの件名としては、以下の文字列が使われているとされており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【SoftBank】重要なお知らせ
  • 【SoftBank】のセキュリティ通知
  • 【SoftBank】会員登録情報の確認と更新のお願い
  • [SoftBank]サービス通知
  • [My Softbank]サービス通知

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://www.softbank-●●●●.cn/
  • https://softbank-●●●●.cn/
  • https://my-so●●●●.shop/
  • https://my-so●●●●-jp.shop/
  • https://mb-so●●●●-jp.shop/
  • https://my-so●●●●-jp.top/

報告されているメールの文面は複数ある。電話料金が高額になっていることから確認を促す内容のもの、不正が疑われるログインがあったことから確認を促す内容のもの、通信の停止といった利用制限を行っており確認を促すものなど。アクセスするよう促されるURLのトップレベルドメインが.cn、.shop、.topなどになっている。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ソフトバンクをかたるフィッシング (2021/09/24)

    フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ソフトバンクをかたるフィッシング (2021/09/24)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しいため注意が必要。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。