3~5月は公共機関を装ったフィッシング詐欺に注意
ニセ東京ガスがクレカ情報を要求
フィッシング対策協議会は「東京ガス」を騙るフィッシングの報告が増えていると発表しました。これは「口座残高が不足しているため支払い情報を更新せよ」という内容のメールを一方的に送り付け、電話番号やクレジットカード情報をニセのWebサイトに入力させてそのまま窃取するというもの。
新生活に伴って光熱費などの支払先が変わった人も多いでしょう。春は公共機関や官公庁を装ったフィッシング詐欺が増える季節です。過去にも電力会社や水道局、そして総務省や厚生労働省、国税庁などを騙るフィッシング詐欺が多発しています。
こうしたメールを受け取っても「支払い方法の申し込みに不備があったのかな?」と安易にタップしてはいけません。悪意ある人たちの思うつぼです。
おすすめの関連記事
オフ推奨! Instagram「位置情報共有」機能の設定変更方法を画面付きで紹介
メールの件名
【myTOKYOGAS】ご請求料金確定
【myTOKYOGAS】ご請求料金確定のお知らせ お客様のお支払い方法が承認されません
【myTOKYOGAS】ご請求料金確定のお知らせ(自動配信メール)
サイトのURL
https://lk●●●●.cn/?idtoken●●●●
https://jl●●●●.cn/?idtoken●●●●
https://ce●●●●.cn/gasd●●●●
https://mytokayogas-beginosi.shj●●●●.cn/api/mtgas/auth/login/
https://mytokayogas-founder.lt●●●●.com/api/mtgas/auth/login/
https://mytokayogas-sorttic.u●●●●.com/api/mtgas/auth/login/
※上記以外の件名、ドメイン名、URLも確認されています。
※URLにパスやパラメーターが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
ショッキングな文面であなたの思考能力を麻痺させて偽Webサイトまで誘導するのがフィッシングメールの役割です。そしてクレジットカード情報を含む個人情報を入力させてさらなる金銭被害をおよぼしたり、サービスのアカウントを乗っ取り被害者に偽装することで詐欺被害を広げます。
メールには逮捕や口座凍結、差し押さえといった大げさな文言、24時間以内に反応しないとペナルティーを与えるといった時間制限が特徴です。
とは言え、最近はデザインなども本物そっくりに作られているため、真偽を見分けるのも簡単ではありません。届いたメールはすべて疑うことを基本として、強い物言いの文面は特に怪しいと判断すると良いでしょう。ちなみに官公庁がメールやSMSで差し押さえといった重大な判断を連絡することはありません。
今回の場合、東京ガスからも「料金の未払い案内の偽SMSや給湯器点検を装う訪問が急増しております。十分にご注意ください」と注意喚起が出ていますので心当たりのある人はチェックしてください。
東京ガスを装ったフィッシングメールの例(フィッシング対策協議会公式サイトより)
東京ガスを装ったフィッシングサイトの例(フィッシング対策協議会公式サイトより)
フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告すると良いでしょう。
