東京電力エナジーパートナーをかたるフィッシングメールが確認されたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは6月2日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「【東京電カエナジーパートナー】カード情報更新のお知らせ」で、このほかの件名が使われる可能性がある。
メール本文は以下の内容が確認されており、リンク先のウェブサイトでアカウントの状況を確認するよう促している。
残念ながら、あなたのアカウントを更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先は会員サービス「くらしTEPCO web」を装ったフィッシングサイトで、ログインIDとパスワードの入力画面が表示される。入力後は名前やカード番号、カード有効期限、電話番号、生年月日、郵便番号、住所などの入力画面に遷移する。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
- https://●●●●.vip/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。日頃からサービスへログインする際は、メールやSMS内のリンクを利用するのではなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう注意を促している。
また、東京電力エナジーパートナーでも注意喚起を実施。不審なメールを受信した場合、メール本文中のリンクはクリックせずに削除するよう呼び掛けている。