フィッシング対策協議会(Council of Anti-Phishing Japan)は9月13日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ソフトバンクをかたるフィッシング (2023/09/13)」において、ソフトバンクを偽るフィッシングの報告を受けているとして、注意を喚起した。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- ソフトバンクよりシステム更新のためのアカウント情報変更のご案内
- ソフトバンクよりいに関するお知らせ
- Softbank請求に関するお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://98●●●●com/index.php?id=●●●●
- https://99●●●●.com/index.php?id=●●●●
- https://●●●●.cn/?id=●●●●
報告されている詳細内容は次のとおり。
- 通信料金が未納となっているといった旨のメールや、システム更新のために支払い方法の再設定が必要になったといった旨のメールが送られてくる。リンク先はフィッシング詐欺サイトになっており、アカウント情報の窃取やクレジットカード情報の窃取が行われる
- 2023年9月13日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。