ソフトバンクをかたり、フィッシングサイトへ誘導するメールの報告が増えているとして、フィッシング対策協議会が情報を公開した。同サイトは9月24日12時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は、以下のものが確認されている。
- 【SoftBank】重要なお知らせ
- 【SoftBank】のセキュリティ通知
- 【SoftBank】会員登録情報の確認と更新のお願い
- [SoftBank]サービス通知
- [My Softbank]サービス通知
メールの本文は以下のような複数の内容が確認されており、本人確認のためなどとして、記載されたURLへアクセスするよう誘導している。
【SoftBank】お客様がご利用の電話料金が大変高額になっております。ご確認が必要です。
下記の接続から検査を確認してください(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
ソフトバンクをご利用いただきありがとうございます。
お客様の会員IDより以下認証画面へのログインが行われました。(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
また、大変申し訳ございませんが、ご契約中のサービスに対しては、
利用の制限(通信の停止)を行っております。
こちらについては、ご本人様の確認が取れ次第解除させていただきます。(フィッシング対策協議会の緊急情報より一部抜粋。原文ママ)
誘導先はソフトバンク会員向けのログインページを装ったウェブサイトで、IDとパスワードの入力が求められる。入力すると、続けて暗証番号の入力画面が表示される。さらに入力すると、携帯電話宛てに届くというセキュリティ番号の入力を求める画面が表示される。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。
- https://www.softbank-●●●●.cn/
https://softbank-●●●●.cn/
https://my-so●●●●.shop/
https://my-so●●●●-jp.shop/
https://mb-so●●●●-jp.shop/
https://my-so●●●●-jp.top/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。
ソフトバンクでも、件名または本文に「セキュリティ」「高額請求」「重要」「緊急」の文字を用い、ユーザーの不安をあおるような内容のSMSやメールを受信した場合は注意するよう呼び掛けている。