週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

文中リンクではなく、自力で公式に飛んでログインする癖を付けましょう

偽のSo-netが請求料金確定メールを装ってクレカ情報を盗もうとする

2023年09月28日 09時30分更新

文中リンクを触らないことがフィッシング詐欺対策の基本です

一見、プロバイダー料金確定のお知らせだが……

 たいていのフィッシング詐欺は危機感を煽ることで被害者を偽のWebサイトに誘導して個人情報を盗んだり、金銭を払わせたりします。ところが今回ご紹介する事例は、何喰わぬ顔であなたに近づいてくるタイプです。

 フィッシング対策協議会の発表によれば、インターネットプロバイダーのSo-netを騙るフィッシング詐欺が増えているとのこと。

 これは、プロバイダー利用料金確定のお知らせを装ったフィッシングメールを送ることで、確認ページに見せ掛けた偽のWebサイトに誘導、So-netのログインアカウントや、(料金確認ページにもかかわらず)支払い方法としてクレジットカード情報の入力を促すというものです。

So-netを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)

 ミスのない内容に見えますが、件名が「【So-net】2023年9月ご請求のご案内」の一方、本文は「2023年8月ご請求料金が確定いたしました」と丸々1ヵ月ズレているので、受け取った人はここで違和感を覚えるかもしれません。

 どちらにせよ、あらゆるサービスのURLの真偽を覚えておくわけにはいきませんから、思い切ってこの手のメールは「アラーム」代わりと割り切り、文中リンクや電話番号は一切触らず、毎回ブックマークもしくは検索で確認する癖を付けておくことが、結果的にはある程度万能なフィッシング詐欺対策になり得ます。

 なお、So-netからも注意喚起が出されています(【重要】So-netを装った不審な迷惑メールにご注意ください)。個人情報を入力してしまった場合はこちらを参考にID、パスワード、メールアドレスの変更を実施すると良いでしょう。

 また今回は料金確認を装う手口でしたが、過去には“支払いに失敗したので支払い方法を確認せよ”という内容のフィッシングメールが出回ったこともありますから、クレジットカード情報の入力を促すメール全般に注意が必要です。

 やはりこちらの場合でも文中リンクは使わず、直接公式サイトに飛んでログインし、メールと同内容のお知らせが届いているか確認する手順を踏みましょう。

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。

So-netを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう