フィッシング対策協議会は3月28日、東京ガスおよび東京電力を騙るフィッシングの報告を受けているとして、2つの注意喚起を発表した。二つの生活インフラへのフィッシング報告が同日で重なった状況となっている。
東京ガスを騙るフィッシングメールでは、「【myTOKYOGAS】よりご利用料金のご請求です」という件名が確認されており、これ以外の件名も使われている可能性がある。メールの本文は、料金を至急支払うよう促す内容で、支払期日を過ぎるとサービスの供給を停止するというもの。
東京電力を騙るフィッシングメールでは、「東京電力エナジーパートナー【3月●●日重要/なお知らせ」という件名が確認されており、これ以外の件名も使われている可能性がある。メールの本文は東京ガスを騙るメールと同じく、料金を至急支払うよう促す内容で、支払期日を過ぎるとサービスの供給を呈するというもの。
いずれも支払には「電子マネー」(Vプリカ)しか選べないようになっている。Vプリカはコンビニのマルチコピー機で発券できるもので、レジで料金を支払うとコードの書かれた「番号通知表」が渡される。このコードさえ分かれば、ネットショップなどでクレジットカードとして利用できる。そのため犯罪者に人気で、SNSなどの詐欺でも多用されている。
確認されたフィッシングサイトのURLは次の通り。これ以外のドメイン、URL も使われている可能性もある。(●は伏せ字)
東京ガス
https://●●●●.cn/jp
東京電力
https://●●●●.cn/jp
3月28日13時00分の時点で、いずれのフィッシングサイトも稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中している。また、類似のフィッシングサイトが公開される可能性があるため、このようなフィッシングサイトにて、ログインID、パスワード、Vプリカ発行コード番号、額面等を絶対に入力しないよう、引き続き注意を呼びかけている。
![Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43935.jpg)
