フィッシング対策協議会は6月2日、緊急情報として「東京電力をかたるフィッシング」の詳細を公開した。フィッシングの手法は「くらしTEPCO web」からのメールを装うもの。メール件名の一例は以下の通り。
- 【東京電カエナジーパートナー】カード情報更新のお知らせ
メールでは、アカウントを更新できないなどと記載し、アカウント確認のために記載してあるURLをクリックするよう促してくる。クリックすると「くらしTEPCO web」と書かれたサイトに誘導されるが、これがフィッシングサイトとなっている。サイトは公式サイトを模しており、見た目でフィッシングサイトと判断するのは難しい。
-
東京電力の「くらしTEPCO web」をかたるフィッシングサイト。まだ消されておらず、閲覧できる状態になっている
フィッシングサイトにはIDやパスワードのほか、クレジットカード情報の入力欄などが設置してあり、これらを入力すると情報を窃取される可能性が高く、決して情報を入力してはならない。
6月2日22時の時点でフィッシングサイトは稼働中。類似のフィッシングサイトが公開される可能性もあるので注意が必要。このようなメールやSMSが来た場合は、リンクををクリックせずに削除することを心がけたい。情報を確認したい場合は、正しいURLアドレス「https://www.kurashi.tepco.co.jp/」を手入力するか、ブラウザーのお気に入りなどから公式サイトにアクセスして確認するようにしたい。
また、ほとんどのメールサービスでは迷惑メールフィルタが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルタがオンになっているかを確認するようにも呼びかけている。
