東京電力(TEPCO)からのSMS選択払いは
所定の送信元電話番号(docomo、au:0120-659-436 SoftBank:249024)から発信いたします。
心当たりのないSMSを受信した際は、本文に書かれているURLのクリックには細心の注意を払い、真偽が不明の場合は アクセスしないようにご注意ください。
※フィッシング詐欺とは銀行やクレジット会社などを装い、暗証番号やクレジット番号を盗み、お金を引き出す詐欺のことです。
▼通常なら、以下の封書か、はがきで使用料の明細や請求が届く。
しかし、このようなメールが届いた。
最近、こんなメールが届いた。だれか他の人にも届いていませんか?
このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。
請求書番号 : 24798653
お支払い期限: 07/26/2024
お支払いが確認できておりませんので、お早めにお支払いください。
オンラインでのお支払い: ▼ 支払いの詳細リンク
※更新の有効期限は、24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。
━━━━━━━━━━━━━━━━━
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
これは偽メールです。
フィッシング詐欺とは
フィッシング詐欺とは、送信者を偽った電子メールやスマートフォンのSMS、本物に限りなく似せた偽サイトなどを悪用して、ターゲットの個人情報を盗み取るサイバー攻撃の手口です。メールやSMSから悪質なフィッシングサイトへ誘導し、アカウント情報やカード情報などを入力させ、個人情報を搾取します。
▼フィッシング詐欺で狙われる情報
個人情報(氏名・住所・生年月日など)
画像情報(運転免許証・マイナンバーカードなど)
アカウント情報(ユーザーID・パスワードなど)
クレジットカード情報(カード番号・暗証番号など)
フィッシング詐欺に引っかかることで、以下のような損害を受ける可能性があります。
▼フィッシング詐欺の被害の例
- 銀行口座やクレジットカードの情報を盗まれ、不正な送金や不正利用に使われる
- SNSやメール、オンラインショッピングなどのアカウント情報を盗まれ、意図しない投稿やメッセージ送信、注文などをされてしまう
- フィッシングサイトに誘導され、ウイルスやスパイウェアなどの悪意あるマルウェアに感染させられる
マルウェアに感染してしまうと、機密情報のデータ改ざんや暗号化が行われたり、個人情報や企業秘密の搾取・流出といった損害に発展したりするリスクもあります。
従来の攻撃に比べ、メール文書やWebサイトのクオリティはますます巧妙となり、近年のフィッシング詐欺はひと目で判別のつかないケースが大半です。
主なフィッシング詐欺の手口
主なフィッシング詐欺の手口は以下の5つです。
(1)フィッシングメール(電子メールによる手口)
(2)SEOポイズニング
(3)スミッシング(SMSによる手口)
(4)ソーシャルメディアフィッシング(Twitterなどによる手口)
(5)スピアフィッシング(特定の人物・組織を狙う手口)
(1)フィッシングメール(電子メールによる手口)
「フィッシングメール」と呼ばれる電子メールによる手口は、フィッシング詐欺の中でも非常によく用いられているものです。大手企業や公的機関を装ってメールを送りつけ、本文内のURLをクリックさせます。受信者がURLを開くと正規サイトと酷似したフィッシングサイトに遷移し、個人情報を入力させようとします。
フィッシング対策協議会が発表した「フィッシング報告状況と対策」によれば、2023年の1年間に報告されたフィッシング詐欺の件数は119万6390件(前年比23.5%増加)で、過去最悪となりました。
▼フィッシング報告件数の推移 (年別)
このように、フィッシング詐欺による不正送金被害が深刻化する要因の一つに「リアルタイム型フィッシング詐欺」の登場があります。
リアルタイム型フィッシング詐欺とは、ユーザーがインターネットバンキングのIDやパスワードを偽サイトに入力するのをリアルタイムで把握。さらにワンタイムパスワード認証を突破するための認証情報も盗み取ってスピーディーに不正送金を完了させるものです。
▼リアルタイム型フィッシング詐欺のイメージ
気をつけよう。ちょっと内容を確認してみれば、おかしいと気が付く。