クレジットカード情報を狙うフィッシング詐欺です
自宅の電気料金が未払い!?
フィッシング対策協議会は、東京電力を騙ったフィッシング詐欺の報告が増えていることを発表しました。これは、“電気料金が未払いなので、期限までにオンラインで支払え”という内容を送り付け、偽Webサイトへ誘導することで電話番号やクレジットカード情報を入力させてそのまま盗み取る、というもの。
おすすめの関連記事
フィッシング詐欺で悪用されがち「Vプリカ」ってなに?
これに対して東京電力は、「当社を装って、電気料金の未払額を支払期日までに支払うよう促す不審なメール・SMS(電話番号によるメッセージ)が増加しており、当社ドメイン(@tepco.co.jp)を模倣した不審なメールも急増」しているとして、不審に感じた場合は当該メールを削除するよう注意喚起を発表しています。
メールの件名
【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
メール内のURL
https://cl●●●●.ru/●●●●
https://s.y●●●●.com/●●●●
転送先のURL
https://www.●●●●.top/
https://tepco●●●●.sbs/
https://taps●●●●.sbs/
https://www.●●●●.cn/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
万が一、こうしたメールを受け取っても、文中リンクをタップすることは避けましょう。偽のWebサイトは本物をコピーするなどして作られているため、真偽を判別することは困難です。また、ウイルスが混入したファイルをダウンロードさせられる可能性もあります。
なお、今回のフィッシングメールは、支払期限が設定されているにもかかわらず「更新の有効期限は24時間です」という一文が添えられているなど、完成度(?)の低いものでした。
しかし今後、AI技術の進展によってフィッシング詐欺の文面は飛躍的にレベルアップすることが確実視されています。まったく違和感のないフィッシングメールが届く日も近いでしょう。
メールやSMSはそのまま信用せず、必ず自分で検索した公式サイトから直接確かめてください。なお、セキュリティ対策製品のなかには、AIを利用して文面の真偽を判別する機能を持つものもあります。
東京電力を装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
東京電力を装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
今後、フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
