関西電力をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月30日11時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は「【関西電力】「はぴeみる電」よりご利用料金のご請求です」が確認されているが、このほかの件名も使われている可能性がある。
メールの内容は、未払い料金の支払いのためとして、記載されたURLへアクセスするよう誘導している。
関西電力未払い料金お支払いのお願い。
当メールのkepco.jpアドレスは弊社からの送信専用のアドレスです
ご返信いただいても対応は致しかねますので予めご了承ください
下記内容をご確認の上、至急お支払いください。万一、支払期日を過ぎると、
サービスのご供給を【停止】致します
【関西電力株式会社】
[未払い金額]20,000円(税込)
[支払い金額]2023年3月29日(支払期日の延長不可)
[支払いの詳細リンクエント]
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトは、関西電力の会員向けサービス「はぴeみる電」のログイン画面を装っている。会員IDとパスワードの入力が求められ、入力してログインの操作をすると、画面が切り替わり「利用料金の未払い金があります。」というメッセージが表示される。さらに操作を続けると支払い方法を選択する画面になるが、Vプリカしか選択できず、続く画面でVプリカ発行コードの入力が促される。
誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://●●●●.cn/jp
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやウェブブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
関西電力でも注意喚起を実施。同社から、ショートメッセージ(SMS)やメール、LINEなどを使って、未払いの連絡や送電停止のお知らせなどをすることはないとしている。
