フィッシング対策協議会は3月28日、東京電力や東京ガスをかたるフィッシングの報告が増えていると注意喚起した。28日時点で当該フィッシングサイトは稼働中。
「東京電力エナジーパートナー」や「myTOKYOGAS」をかたって利用料金請求メールを送り、メール本文のリンクからフィッシングサイトに誘導、個人情報を入力させる手口。サイトのURLはどちらも「https://〇〇〇〇.cn/jp」(〇〇は伏せ字)となっているが、これ以外のドメインやURLが使われている可能性もあるという。
フィッシング対策協議会はサイト閉鎖のための調査をJPCERT/CCに依頼。一般ユーザーに対し、このようなフィッシングサイトでログインIDやパスワード、Vプリカ発行コード番号、額面などを入力しないように呼び掛けている。
フィッシングサイトは本物のサイト画面をコピーして作成することが多く、見分けるのは非常に難しい。フィッシング対策協議会では、対策としてメールサービスの迷惑メールフィルターを活用すること、ログイン時にはメールなどのリンクではなく、公式アプリやブラウザのブックマークなどからアクセスすることを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR