ブログ

Selphish Threat Intelligence – ガス、電力、水道などのフィッシングメールに注意

最近、公共事業会社を装うフィッシングメールの手口が巧みになっています。

電気やガス、水道などの料金未払いを理由に、受信者から個人情報や金融情報を詐取しようとするものです。
フィッシング対策協議会は、公共事業を装ったフィッシング攻撃が増加傾向にあるとしています。
個人情報の盗難につながるリスクが高いため、注意が必要です。

フィッシング対策協議会 – 東京電力をかたるフィッシング (2024/03/15)
https://www.antiphishing.jp/news/alert/tepco_20240315.html

フィッシング対策協議会 – 関西電力をかたるフィッシング (2023/03/30)
https://www.antiphishing.jp/news/alert/kepco_20230330.html

フィッシング対策協議会 – 東京ガスをかたるフィッシング (2023/03/28)
https://www.antiphishing.jp/news/alert/tokyogas_20230328.html

東京電力では、フィッシングメールが増加していると改めて報告。
中には東京電力の正規ドメインを偽装したものが含まれていると警告しています。
ドメインが偽装されるとフィッシングメールは正規の通知と酷似することになります。利用者を欺くために巧妙に設計されており、警戒が必要です。

東京電力エナジーパートナー – 当社を装った電気料金支払いを促す不審なメール等について
https://www.tepco.co.jp/ep/archive/20240315.html

攻撃メールに遭わないためのチェックポイント

1.差出人を再確認する:
公共事業会社を装ったフィッシングメールは、電気やガス、水道サービスなど、日常的に利用する信頼されている組織から来ているように見せかけます。ドメインが正規のものであっても完全に信用しないでください。正規のドメインを模倣するドメインスプーフィングは攻撃メールによく使われる手法です。メールの真偽に疑問を感じたら、リンククリックなどの行動を控え、公式ホームページなどで確認することが重要です。

2.求められる情報に注意する:
本物の会社は、メールを通じてクレジットカード情報や住所などの個人情報を直接要求することはありません。このような情報の提供を求められた場合は、詐欺の可能性が非常に高いと考えられます。

3.緊急性を訴える言葉に警戒する:
料金の未払いや過払いを主張し、直ちに対応するよう促すフィッシングメールには注意が必要です。正規の通知では、不必要な圧力をかけたり、過度な緊急性を煽ったりすることはありません。”ただちに対応が必要”などの表現には特に警戒してください。

4.使用されているリンクやボタンを慎重に検討する:
フィッシングメールに含まれるリンクは、偽の支払いサイトへと誘導するものが多いです。リンクにマウスカーソルを合わせて表示されるURLを確認し、その正当性を慎重に評価してください。誤字がある、または正規のウェブサイトと異なるURLであれば、詐欺の可能性が高いです。

5.公式機関からの情報を優先する:
公共料金に関する情報を取得する際は、常に公共事業会社の公式サイトを直接参照してください。不審なメールや通知に遭遇した場合は、公式の連絡先に直接問い合わせて、その真偽を確認することが重要です。

詐欺メールの例

具体的な対策

公共事業会社の名を騙るフィッシングメールは、私たちの生活基盤と密接に結びついているため、受ける影響も甚大です。電気、ガス、水道などの必需サービスを装ったメールは、一見すると正当なもののように見えますが、受信者は警戒心を持ち、最新のサイバー脅威に対して敏感である必要があります。このような攻撃から身を守るための効果的な手段の一つが、メール訓練サービスの利用です。このサービスを使うことで、従業員はフィッシングメールを見極め、実際の攻撃に似せた練習メールを通じて、適切な対応方法を身に付けることができます。

神戸デジタル・ラボが提供するSelphish(セルフィッシュ)は、メール訓練を初めて導入する組織でも容易に取り組めるよう、直感的な操作が可能な管理画面のUI/UXに特化して開発されています。さらに、高度なカスタマイズ性も併せ持ち、訓練メールの文面や差出人アドレスの変更を無料かつ柔軟に行えます。

まとめ

公共事業会社からの通知を装ったフィッシング詐欺は、個人だけでなく法人にとっても看過できないリスクをもたらします。Selphishのメール訓練サービスを利用することで、従業員をフィッシングの脅威から守り、組織全体のセキュリティ意識を高めることが推奨されます。実践的な訓練を通じて、従業員はフィッシング攻撃を見破り、適切に対処する能力を身につけることができます。

メール訓練のノウハウと
効果的な進め方教えます

これを読めば全てがわかる!メール訓練でお持ちのお悩みや疑問について開設しています。

資料には以下のことを紹介しています。

  • メール訓練サービスの選び方
  • メール訓練の選び方
  • サービスの必要性とその効果
  • メール訓練の効果的な実施フロー

ぜひお役立てください。

お役立ち資料をダウンロード

Selphishを使ってみる

無料でお試しはこちら

ページの先頭へ