東京ガスをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月28日15時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【myTOKYOGAS】よりご利用料金のご請求です」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は、料金の請求を装い、記載されたURLへアクセスするよう誘導する内容となっている。
【myTOKYOGAS】よりご利用料金のご請求です
下記内容をご確認の上、至急お支払いください。万一、支払期限を過ぎると、サービスのご供給を【停止】致します
をお願いいたします。
※未払い金額:20,000円(税込)
※支払い金額:2023年3月28日(支払期日の延長不可)
支払いの詳細リンクエント
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは「myTOKYOGAS」のログイン画面を装っている。ログインIDとパスワードの入力が求められ、入力すると画面が切り替わり「利用料金の未払い金があります。」というメッセージが表示される。さらに操作を続けると支払い方法を選択する画面になるが、Vプリカしか選択できず、続く画面でVプリカ発行コード番号の入力が促される。
誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●.cn/jp
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
