現在、「東京電力エナジーパートナー」をかたるフィッシングメールが複数確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。
件名:
【東京電カエナジーパートナー】カード情報更新のお知らせ
本文:
・残念ながら、あなたのアカウントを更新できません
・カードの期限切れ
・24時間以内に確認できない場合アカウントをロック
確認されているフィッシングメールは、本文内に外部ページへのリンクが記載されており、リンク先は東京電力の会員サイト「くらしTEPCO web」偽装したフィッシングサイトとなっている。
同サイト内には、情報窃取を目的とした入力フォームが用意されており、IDやパスワードをはじめ、クレジットカード情報をはじめ、名前や電話番号、生年月日、住所といった個人情報の項目が含まれているという。
対策
フィッシング対策協議会は、昨今の正規サイトとフィッシングサイトの見分けは非常に難しいと説明し、以下の対策方法を推奨している。
・サービス利用時はメールや SMS 内のリンクから行わない
・サービス利用時は、公式アプリや ブラウザーのブックマークなどからアクセス
・使用するメーラーの「迷惑メールフィルター」の有効化
| 【参考URL】 東京電力をかたるフィッシング (2022/06/02) https://www.antiphishing.jp/news/alert/tepco_20220602.html |