フィッシング対策協議会(Council of Anti-Phishing Japan)は6月02日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|東京電力をかたるフィッシング (2022/06/02)」において、東京電力を偽装したフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【東京電カエナジーパートナー】カード情報更新のお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.vip/
報告されている詳細内容は次のとおり。
- カードの期限切れや請求先住所の変更などが原因でカードが期限切れになったという旨のメールが送られてくる。24時間以内に確認が行われないとアカウントをロックするとし、確認を行うように促してくる。確認先のリンクがフィッシング詐欺サイトになっている。リンク先では個人情報およびカード情報の窃取が行われる。メールの文章は句読点と改行の使い方が誤っているほか、文言に不自然な点があり、さらに事前の説明なくパスワードの変更について説明があるなど違和感を感じやすい文章になっている
- 2022年06月2日の時点で、フィッシングサイトは稼働している。
-
フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|東京電力をかたるフィッシング (2022/06/02)
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
