フィッシング対策協議会は2024年3月15日、「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」といった件名で東京電力を装った偽メールが流通しているとして注意を呼びかけました。
トレンドマイクロは2024年3月18日時点で稼働中の偽サイトを確認しています。
今回の事例では「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」といった文章の偽メールや偽SMSが届き、記載されているURLへのアクセスを促されます。
しかしメール内のURLは、東京電力を装った偽サイトになっており、アカウント情報(メールアドレス・パスワード)などの入力を促されます。
このような偽サイト上で個人情報などを入力すると、悪意のある第三者によってその情報が盗まれてしまい、最終的に金銭的な被害にあう可能性があります。
偽サイトのURLは「https://www.●●●●.top/」「https://tepco●●●●.sbs/」「https://taps●●●●.sbs/」「https://www.●●●●.cn/」などが使われており、今後これ以外のURLが使われる可能性もあります。
偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください。
- ログイン情報 (メールアドレス、パスワード)
- 個人情報 (名前、フリガナ、生年月日、電話番号)
- 住所情報 (郵便番号、都道府県、市区町村、番地・その他住所)
- クレジットカード情報 (クレジットカード番号、有効期限、カード名義人、セキュリティコード、認証コード等)
- 3-D セキュアの認証情報 (ネットワーク ID、本人認証パスワード)
偽サイトにだまされてしまったときの事後対処
偽サイトにだまされたことが疑われる場合の対処法について、3つの事例別に紹介します。
不審なメールやSMSを受信した・開いてしまったとき
不審なメールやSMSを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、HTMLメール※の場合には開いただけで不正なプログラムが実行されてしまうケースが存在するため、不審なメールやメッセージは開かないようにしましょう。
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
偽サイトを開いてしまったとき
偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。
偽サイトにカード情報やアカウント情報などを入力してしまったとき
偽サイトにクレジットカード情報やアカウント情報などを入力してしまった場合は、入力した情報別に適切な事後対処が必要です。
以下の記事を参考に適切な対処を行ってください。
ネット詐欺を目的とした迷惑メールや迷惑SMSをブロックしたい場合は?
偽サイトのURLは、主に特定の企業やサービスを装ったメールやSMSによってばらまかれます。
このような迷惑メールや迷惑SMSが何度も届いてしまう場合は、以下の記事を参考にメールやSMSのフィルター設定や特定の差出人のブロックを試しましょう。
【迷惑メール対策】
【迷惑SMS対策】
偽サイトにだまされた場合の被害を最小限に抑えるためのセキュリティ対策
偽サイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。
①二要素認証(二段階認証)の設定を有効にする
アカウント情報(ID・パスワード)に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。
②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。
以下の記事を参考に、推測されにくい安全なパスワードを各サービスに設定しましょう。
偽サイトかどうかを確認する方法
偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することを検討してください。
トレンドマイクロは無料のセキュリティ対策ツールウイルスバスター チェック!を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。
ウイルスバスター チェック!(無料)
偽サイトへのアクセスを未然にブロックしたい場合
【スマートフォン向けのセキュリティ対策アプリのご紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
【パソコン向けのセキュリティ対策ソフトのご紹介】
ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。
【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など
ウイルスバスタークラウド(Windows/Mac)無料体験版
【参考情報】
フィッシング対策協議会 | Appleをかたるフィッシング (2023/06/05)
東京電力エナジーパートナー|当社を装った電気料金支払いを促す不審なメール等について
投稿 「【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません」等の東京電力を装う偽メールにご注意ください は ウイルスバスター セキュリティトピックス に最初に表示されました。