3月28日現在、東京ガスをかたるフィッシングメールが複数確認されているとして注意喚起が行われている。
概要
フィッシング対策協議会に寄せられているフィッシングメールには、「【myTOKYOGAS】よりご利用料金のご請求です」との件名が使用されているという。
本文内には、偽の未払い金額や支払い期日が記載されており、「期日を過ぎるとサービスを停止」と不安を煽る内容となっているという。
本文内には外部ページへのリンクが記載されており、アクセスすると東京ガスのウェブ会員向けサービス「myTOKYOGAS」のログインページを偽装したフィッシングサイトとなっている。
ログインIDやパスワード、Vプリカ情報の入力フォームが表示され、入力した情報は攻撃者に窃取される可能性があるという。
対策
東京ガスグループは、正規サイトでフィッシングメールによりウイルス感染や、登録情報が不正に変更される恐れがあるとして、不審なメールを受信した際は削除するよう注意喚起を実施。
また、フィッシング対策協議会からはサービス利用時はメールやSMSからではなく、公式アプリやブラウザーのブックマークから行うよう推奨している。
【参考URL】
https://www.antiphishing.jp/news/alert/
https://www.tokyo-gas.co.jp/news/notice/notice_01.html