ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

東京電力や東京ガスをかたるフィッシング詐欺に注意 料金請求メール装う

» 2023年03月28日 20時31分 公開
[ITmedia]

 フィッシング対策協議会は3月28日、東京電力や東京ガスをかたるフィッシングの報告が増えていると注意喚起した。28日時点で当該フィッシングサイトは稼働中。

東京ガスをかたるフィッシングメールの例。表記上のURLが実際のリンク先と異なる

 「東京電力エナジーパートナー」や「myTOKYOGAS」をかたって利用料金請求メールを送り、メール本文のリンクからフィッシングサイトに誘導、個人情報を入力させる手口。サイトのURLはどちらも「https://〇〇〇〇.cn/jp」(〇〇は伏せ字)となっているが、これ以外のドメインやURLが使われている可能性もあるという。

 フィッシング対策協議会はサイト閉鎖のための調査をJPCERT/CCに依頼。一般ユーザーに対し、このようなフィッシングサイトでログインIDやパスワード、Vプリカ発行コード番号、額面などを入力しないように呼び掛けている。

 フィッシングサイトは本物のサイト画面をコピーして作成することが多く、見分けるのは非常に難しい。フィッシング対策協議会では、対策としてメールサービスの迷惑メールフィルターを活用すること、ログイン時にはメールなどのリンクではなく、公式アプリやブラウザのブックマークなどからアクセスすることを推奨している。

東電をかたるフィッシングメールの例。同じくメール本中の表記と実際のリンクが異なる
東電をかたるフィッシングサイトの例
東京ガスをかたるフィッシングサイトの例

Copyright © ITmedia, Inc. All Rights Reserved.