フィッシング対策協議会(Council of Anti-Phishing Japan)は12月1日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ソフトバンクをかたるフィッシング (2022/12/01)」において、ソフトバンクを騙るフィッシングの報告を受けていると伝えた。このフィッシングはSMSで偽の通知を送信してくることが確認されている。
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
【SMS内のURL】
- http://fhmwt.●●●●.xyz/
- https://●●●●.short.gy/●●●●
【誘導先の偽サイトのURL】
- https://●●●●.duckdns.org/
報告されている詳細内容は次の通り。
- SMSで未払い料金を知らせる通知が送られてくる。リンク先はフィッシングサイトや不正アプリのインストール誘導になっており、アカウント情報の窃取やVプリカの窃取、マルウェアアプリのインストールなどが行われる
- 2022年12月1日の時点ではフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。