東京電力をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月28日13時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「東京電力エナジーパートナー【3月●●日重要/なお知らせ】」が確認されているが、このほかの件名も使われている可能性がある。
メール本文は、料金の請求を装い、記載されたURLへアクセスするよう誘導する内容となっている。
TEPCOよりご利用料金のご請求です。
下記内容をご確認のうえ、至急お支払いください。万一、支払期限を過ぎると、
サービスのご供給を【停止】致します。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは、東京電力エナジーパートナーの会員向けサービス「くらしTEPCO web」のログイン画面を装っている。メールアドレスまたはログインIDとパスワードの入力が求められ、入力してログインの操作をすると画面が切り替わり「利用料金の未払い金があります。」というメッセージが表示される。さらに操作を続けると支払い方法の選択画面が表示されるが、Vプリカ以外は選択できず、続く画面でVプリカ発行コード番号の入力が促される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●.cn/jp
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。