件名「【myTOKYOGAS】よりご利用料金のご請求です」などの不審なメール、東京ガスをかたるフィッシングに注意 偽サイトに誘導し、Vプリカ発行コード番号の入力を要求

INTERNET Watch

 東京ガスをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月28日15時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は「【myTOKYOGAS】よりご利用料金のご請求です」が確認されているが、このほかの件名も使われている可能性がある。

 メール本文は、料金の請求を装い、記載されたURLへアクセスするよう誘導する内容となっている。

【myTOKYOGAS】よりご利用料金のご請求です

下記内容をご確認の上、至急お支払いください。万一、支払期限を過ぎると、サービスのご供給を【停止】致します

をお願いいたします。

※未払い金額:20,000円(税込)

※支払い金額:2023年3月28日(支払期日の延長不可)

支払いの詳細リンクエント

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトは「myTOKYOGAS」のログイン画面を装っている。ログインIDとパスワードの入力が求められ、入力すると画面が切り替わり「利用料金の未払い金があります。」というメッセージが表示される。さらに操作を続けると支払い方法を選択する画面になるが、Vプリカしか選択できず、続く画面でVプリカ発行コード番号の入力が促される。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://●●●●.cn/jp

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。

Source