経産省をかたるフィッシングメールに注意 カード情報の入力を要求
経済産業省は2022年8月10日、経済産業省資源エネルギー庁をかたり、「電力需給ひっ迫注意報の発令に伴い、個人情報を確認する必要がある」というウソが書かれたフィッシングメールが送信されているとしてメール本文中のURLをクリックしたり、個人情報を入力したりしないよう注意を呼びかけています。具体的な手口を紹介します。
フィッシングメールとは
総務省のポータルサイトによると、フィッシングメールとは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為に使われるメールのことを指します。
フィッシングメールの手口
今回、経産省が明らかにしたフィッシングメールの手口は次の通りです。
フィッシングメールの件名
件名: [経済産業省・電力需給対策] お客様の電力使用情報が不正確なので要確認 <電力需給ひっ迫警報・注意報>(2022/8/8)
フィッシングメールの本文
現在、電力需給ひっ迫注意報が発令されている。
電気を合理的に配分するために情報化改造を行う必要があったため、検査したところ、客の電気使用の箇人(企業)の情報が不正確であることが分かった。
この場合、お客様が情報を確認する必要がある。
確認しないと、料金明細がお客様の住所に正しく届かないなどの事態が発生します。
ご迷惑をおかけして申し訳ありませんが、ご理解のほどよろしくお願いいたします。
個人情報の確認: URL
企業情報の確認: URL
経産省が注意「電力使用に係る個人情報を求めることはない」
この内容について、経産省は次のように注意を呼びかけています。
こうした事案との関わりは一切なく、電力使用に係る個人情報を求めることはございません。メールを受信しても、URLをクリックし、個人情報等を入力されないよう、ご注意ください。なお、2022年8月9日現在、「電力需給ひっ迫注意報」は発令されておりません。
経産省は、送信者を詐称した「フィッシングメール」だとして、URLをクリックし、クレジットカード情報を含む個人情報を入力しないよう呼びかけています。
「もし、クレジットカード番号などを入力してしまった場合には、直ちにクレジットカードの裏面に記載されているクレジットカード会社に連絡してください」とも呼びかけています。
