クレジットカード情報を盗む詐欺メールです
ガスが止められてしまう!?
フィッシング対策協議会の発表によると、東京ガスを騙るフィッシング詐欺の報告があったとのこと。
これは、東京ガスの会員向けWebサービス「myTOKYOGAS」からのメールを装ったもので、“請求金額が確定したので下記よりログインして支払え。期日を過ぎるとサービス供給を停止する”という内容を送り付けて偽Webサイトに誘導し、クレジットカード情報などを窃取するもの。
『えっ、家のガスが止まっちゃう!?』と驚く人も少なくないでしょう。
おすすめの関連記事
親戚宅のWi-Fiルーターが脆弱性でニュースになった製品でヒヤリ!
もちろんこのメールは詐欺です。すでに東京ガスからは、「東京ガスやガス会社の社員を装った訪問やメール・電話等により、お客さまの個人情報を聞き出したり、ガス料金や修理代金の詐取や強盗等の悪質な事件が発生しています」として、不審と思われるメールについては開封せずに削除するよう注意喚起が発表されています。
メールの件名
【東京ガス】ご請求料金確定のお知らせ
【myTOKYOGAS】ご請求料金確定のお知らせ
メール内のURL
https://bit.ly/m-●●●●
https://psx●●●●.com/
https://gak●●●●.com/
http://okj●●●●.xyz/
転送先のURL
https://ujn●●●●.com/
https://ect●●●●.com/
https://gsa●●●●.com/
https://kyn●●●●.com/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
文中リンクをタップすると、myTOKYOGASを装った偽サイトに飛びます。電話番号とクレジットカード情報を入力させられ、そのまま盗み取られてしまいます。そのあとは金銭被害に遭う可能性が高くなるでしょう。
進学・就職などで4月から新生活を始めた人のなかには、『あれ、支払い手続きをミスったかな?』と詐欺メールを信じてしまう人がいるかもしれません。今回のような場合に備えて、あらかじめブックマークを設定しておき、直接ログインして真偽を確かめる癖を付けましょう。
公共機関からのメールに見えても信用してはいけません。こうしたフィッシングメールはアドレスの宛先を偽ったり、本物をコピーして偽サイトを作るため、本物かどうか区別することは困難です。
なお、セキュリティ対策製品のなかには、AI技術を利用して、SMSの真偽を判別する機能を持つものがあります。頻繁にフィッシング詐欺のSMSが届くという人は導入してみるのもよいでしょう。
東京ガスを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
東京ガスを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
万が一、フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
週刊アスキーの最新情報を購読しよう
