ソフトバンクをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月8日15時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「フトバンクより電話料金の支払いに関するお知らせ」(最初の「ソ」が抜けている)が確認されている。このほかの件名も使われている可能性がある。
メールの内容は、料金の支払いに問題が生じているとして、記載されたURLへアクセスするよう誘導している。
平素よりソフトバンクをご愛顧いただき、誠にありがとうございます
ご利用中の携帯料金の支払いに問題が発生しています。
内容の詳細は、こちらの新しいし、支払い方法の情報を更新してください。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトはMy Softbankのログイン画面を装っており、Softbank IDとパスワードの入力画面が表示される。入力してログインの操作をすると画面が切り替わり、クレジットカード情報の入力が求められる。入力してさらに続けると、ワンタイムパスワードの入力を求める画面となる。
誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)
メール内のURLと誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内のURL
https://●●●●.workers.dev/
誘導先のURL
https://www.smbc-bamkk.●●●●.com/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
ソフトバンクでも、同じ件名のメール(本文の内容は異なる)の例を示して注意喚起を実施。本文に記載されているURLにアクセスしたり返信したりせず、すみやかに削除するように、また、My SoftBankへのアクセスには自動ログイン機能を使うようにと呼び掛けている。
