「【重要】未納電気料金についての重要通知」などの件名の東京電力エナジーパートナーを装った偽メールが流行しています。
トレンドマイクロは2024年8月7日時点で、上記件名のメールが送信されていることを確認しています。
このようなメールは個人情報や金銭を盗む目的である可能性が高く、本記事で被害にあわないための対策を解説します。
概要
今回の事例では、以下の件名で東京電力エナジーパートナーを装う偽のメールが届き、メール内のURLから未納の電気料金を支払うように促されます。
【確認されている偽メールの件名】
【重要】未納電気料金についての重要通知
※上記以外の件名が使われる場合もあります。
しかしメール内のURLは東京電力エナジーパートナーをかたる偽サイトに繋がっています。
このような偽サイト上で個人情報などを入力すると、悪意のある第三者によってその情報が盗まれてしまい、最終的に金銭的な被害にあう可能性があります。
(今回の事例では、クレジットカード番号などの入力を求められます。)
偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください
・お客様番号やログインパスワード
・クレジットカード番号やカード有効期限
・生年月日
・電話番号
このように特定の企業やサービスを装った偽サイトを使い、個人情報などの盗む手口のことを「フィッシング詐欺」と呼び、他の企業やサービスを装った事例も確認されています。
緊急のトラブルなどを装って、個人情報などの入力を促すメールやSMS、Webサイトには注意しましょう。
【参考情報】
東京電力エナジーパートナー|当社を装った電気料金支払いを促す不審なメール等について
偽サイトにだまされてしまったときの事後対処
偽サイトにだまされたことが疑われる場合、そのときの状況別に必要な事後対処は、以下のように異なります。
不審なメールやSMSを受信した・開いてしまったとき
不審なメールやSMSを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、HTMLメール※の場合には開いただけで不正なプログラムが実行されることがあるので、不審なメールやメッセージは開かないようにしましょう。
(ウイルスに感染していないか心配な場合は、こちらの記事を参考に感染有無を確認しましょう。)
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
偽サイトを開いてしまったとき
偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。
偽サイトにカード情報やアカウント情報などを入力してしまったとき
偽サイトにクレジットカード情報やアカウント情報などを入力してしまった場合は、以下の通り入力した情報別に適切な事後対処が必要です。
以下の記事を参考に適切な対処を行ってください。
危険な迷惑メールや迷惑SMSをブロックする方法
偽サイトのURLは、主に特定の企業やサービスを装ったメールやSMSによってばらまかれます。
このような危険な迷惑メールや迷惑SMSが何度も届くときは、以下の記事を参考に受信をブロックしましょう。
【迷惑メール対策】
【迷惑SMS対策】
偽サイトへのアクセスを未然にブロックしたい場合
【Trend Micro Checkで偽サイトをブロック!】
Trend Micro Checkはネット詐欺や詐欺電話をブロックする詐欺対策専用アプリです。
個人情報や金銭を狙うフィッシングサイトや、不正アプリをダウンロードさせるサイトなどの、不正なサイトへのアクセスをブロックします。
※ iOS・iPadOSではSafariのみ対応
以下のアプリストアより、無料でインストールしましょう。
QRコードからアプリをインストールする
Trend Micro Checkのその他の機能(クリックして詳しく見る)
詐欺の可能性があるメッセージをSMSフィルタで識別し、迷惑メッセージフォルダに自動で振り分けます。
怪しいWebサイトやテキストメッセージ、オンライン広告をスクリーンショットで撮影し、その写真をTrend Micro Checkに送信すると、詐欺の可能性がないか、AIがチェックします。
発信および着信時に特殊詐欺の疑いがある場合は画面上に警告を表示します。ブロック設定を有効にすることで、発着信の自動的な切電も可能です。
※iPadOSでは詐欺電話対策はご利用いただけません。iOSでは発信時のブロック(自動的な切電)はご利用いただけません。
ビデオ通話やライブ配信において、ディープフェイクによるなりすましの可能性がある際は警告を表示します。LINE、Instagramなどの、ビデオ通話機能やライブ配信機能があるアプリ各種でご利用いただけます。
ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。
【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など
ウイルスバスタークラウド(Windows/Mac)無料体験版