どうもY-nek0(@Ynek0)です。
どうやら内閣サイバー局より注意喚起という事でこちらにも展開しておきます。
【注意喚起】(1/2)
「水道局からのお知らせ」という件名で東京都水道局をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が注意喚起をしています。
本文中のリンクはフィッシングサイトへの誘導です。注意して下さい。(続く)
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) December 2, 2021
【注意喚起】(2/2)
東京都水道局をかたるフィッシングの詳細は、フィッシング対策協議会のサイトで確認することができます。— 内閣サイバー(注意・警戒情報) (@nisc_forecast) December 2, 2021
省略URLが怖いという方は以下をクリックして下さい。
東京都水道局をかたるフィッシング (2021/12/02)
https://www.antiphishing.jp/news/alert/waterworks_metro_tokyo_20211202.html
今回のフィッシングの手口について
今回の手口についてはメールやSMSにて以下の様な文章が送られてくるとのことです。
引用:東京都水道局をかたるフィッシング (2021/12/02)
一応今回のケースでは押したところで何か情報を奪われるわけでは無く水道局のサイトにそっくりなサイトに
飛ばされてしまいます。
現在のフィッシングサイトは本物と瓜二つである事が多く判別するにはURLしかないケースがほとんどです。
そこで情報を入力してしまうと最後、相手側に情報を盗まれてしまいます。
入力項目を入力しないように注意しましょう。
今回のフィッシング詳細について
フィッシング対策協議会のサイトでは以下の様に書かれております。
東京都水道局をかたるフィッシングの報告を受けています。
2021/12/02 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。
このようなフィッシングサイトにて、認証情報 (お客さま ID、パスワード)、 カード番号、有効期限、セキュリティコード、名前、連絡先電話番号等を、絶対に入力しないよう、ご注意ください。
フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している ブラウザのブックマークなどからアクセスするよう、心がけてください。
類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら
【参考情報】
東京都水道局:料金請求に関する不審メールについて
https://www.waterworks.metro.tokyo.lg.jp/press/r03/press211201-01.html
このブログを読んで下さっている方は基本ITリテラシーが高い方だと思っています。
ですのでこういったメールのコピペで報告なんてちょちょいのちょいと出来ると思います。
デジタル機器に詳しい方はフィッシングサイトが届いたと言う事を報告してあげて下さると助かります。
では、今回は以上です。
