6月13日現在、北海道電力をかたるフィッシングメールが確認されているとして注意喚起されている。
概要
フィッシング対策協議会に寄せられている事例では、フィッシングメールの件名に「北海道電力利用料金のご請求です【重要なお知らせ】」との表記がされているという。
また、本文には「利用料金の請求」「支払い期日を過ぎるとサービス提供を停止する」などと、偽の未払い金額と支払い期日、外部ページへのリンクが記載されているとのこと。
リンク先は、北海道電力のポータルサイトへのログインページを偽装したフィッシングサイトとなっており、ログインIDやパスワード、ユーザーの個人情報を入力させる偽のフォームが表示されるというもの。
当該ページで情報を入力すると、攻撃者に情報を窃取される恐れがある。
対策
北海道電力は、正規サイトにて「SMS、メールで送電停止の予告やプリペイドカードでの料金支払いを求めることはない。不審なSMSやメールを受信した場合は、記載のURLなどクリックせずに削除するようお願い」として注意を呼び掛けている。
また、フィッシング対策協議会からは、日ごろからサービスログインは受信したメールやSMS内のリンクからではなく、正規サイトのブラウザーブックマークからアクセスするよう推奨されている。
【参考URL】
北海道電力をかたるフィッシング (2023/06/13)
https://www.antiphishing.jp/news/alert/hokuden_20230613.html