Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電気やガスの偽請求メールに注意 - 未払で供給停止などと不安煽る

「東京電力」や「東京ガス」による請求を装い、個人情報や金銭などをだまし取ろうとするフィッシング攻撃が発生している。フィッシング対策協議会が注意喚起を行った。

今回確認されたフィッシング攻撃は、悪用しているブランドは異なるものの、公共料金の未払請求メールを偽装する手口で内容も酷似している。

いずれも未払い料金を端数がまったくない「20,000円(税込)」などと記載。「支払期日の延長不可」ともあり、支払期日を過ぎると供給を停止すると不安を煽って、偽サイトへアクセスを促していた。

フィッシングサイトでは、ログインID、パスワードを詐取した上に、コンビニなどで販売されているライフカードのVisaプリペイドカード「Vプリカ」の番号を記入させ、金銭をだまし取る。

メールには、「支払いの詳細リンクエント」なる意味不明の記載も共通して見られた。英語で滞納を意味する「delinquent(デリンクエント)」を用いた文章を誤表記した可能性もあるが詳細は不明。

同様の表記は、過去にソフトバンクを装ったフィッシング攻撃などにも記載されていた。東京電力を装ったフィッシングメールにも、脈絡なく「ソフトバンク」との記載があり、他ブランドのフィッシングメールを転用したものと見られる。

3月28日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2023/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
個人情報の保存先を誤り、意図せず学生に共有 - 近畿大
配付名簿に不同意者の個人情報、法令を誤解釈 - 阿南市
「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ