経済産業省 資源エネルギー庁をかたるフィッシングの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは8月9日14時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、「[経済産業省・電力需給対策] お客様の電力使用情報が不正確なので要確認 <電力需給ひっ迫警報・注意報>(2022/8/8)」が確認されている。なお、これ以外の件名も使われている可能性がある。
メールの本文は以下の内容が確認されている。「電力需給ひっ迫注意報が発令」されており、電気を合理的に配分するための「情報化改造」を行ううえで「箇人(企業)の情報が不正確であることが分かった」などとして、誘導先のウェブサイトを確認するよう促している。
現在、電力需給ひっ迫注意報が発令されている。
電気を合理的に配分するために情報化改造を行う必要があったため、検査したところ、客の電気使用の箇人(企業)の情報が不正確であることが分かった。
この場合、お客様が情報を確認する必要がある。
確認しないと、料金明細がお客様の住所に正しく届かないなどの事態が発生します。
ご迷惑をおかけして申し訳ありませんが、ご理解のほどよろしくお願いいたします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先は、経済産業省や全国の送配電事業者のロゴが配されたウェブサイトで、「お名前」と「都道府県」などの住所の入力が求められる。入力して操作を続けると、続けてクレジットカード情報の入力を求める画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性があるため注意が必要だ。
http://www.metl-●●●●.org/acscheck/●●●●.html
フィッシング対策協議会は、このようなフィッシングサイトで、名前、住所、クレジットカード情報などを絶対に入力しないようにと注意を呼び掛けている。また、日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないか確認するよう促している。