ソフトバンクをかたる不審なメールに注意

こんにちは

最近毎日数件ペースで写真フォルダに入っている
『ソフトバンクより電話料金の支払いに関するお知らせ』
という件名のメール…

正直鬱陶しいです笑

差出人のメールアドレスもそれぞれおかしいですし
不審なメールだということは誰もがわかるとは思いますが

ちなみに今日は3件
昨日は7件来ておりました

中身はフィッシングメール

このメールは一体何なのだろう？と思う方、
私が思っているように、明らかに不審メールだと
見抜く方もいらっしゃると思いますが
タップするとフィッシング詐欺サイトにつながる
恐れがある、紛れもないフィッシングメールです

今時こんなわかりやすい不審メールに騙される人は
あまりおらんやろ、と思う方も
いらっしゃるかもしれませんが
私の周りでまんまと引っかかり、カードの不正利用や
アカウントの乗っ取り被害に遭った人がいます

フィッシング対策協議会は、
ソフトバンクをかたるフィッシングの報告が
増えているとして、情報公開しました

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | ソフトバンクをかたるフィッシング (2023/03/08)

メールの特徴

このメールの特徴として、
「フトバンクより電話料金の支払いに関するお知らせ」（最初の「ソ」が抜けている）が確認されていますが

上記以外の件名も使われている可能性があり、
実際ここ数日私に届いている不審メールはしっかりと
『ソフトバンクより電話料金の支払いに関するお知らせ』
とされております

このメールに関しての注意点

本文のURLをタップすると、ログイン画面や
本人確認ための入力フォームが出てきます

誘導先のフィッシングサイトは
My Softbankのログイン画面を装っており、
Softbank IDとパスワードの入力画面が表示されます

入力してログインの操作をすると画面が切り替わり、
クレジットカード情報の入力が求められ、
入力してさらに続けると
ワンタイムパスワードの入力を求める画面になります

このようなフィッシングサイトは
個人情報の抜き取りや乗っ取りが目的のため、

SoftBank ID (ソフトバンクの携帯電話番号または
英数字の ID)、パスワード、クレジットカード番号、
有効期限 (年、月)、セキュリティコード、
携帯電話番号、ワンタイムパスワード等を、
絶対に入力しないようにしましょう！！

ちなみに、2023/03/08 15:00 時点では、
このようなフィッシングサイトはいまだ稼働中であり、
JPCERT/CC にサイト閉鎖のための調査を
依頼中とのことですが、類似のフィッシングサイトが
公開される可能性がありますので、
引き続きご注意ください

対策

フィッシング詐欺はあとを絶たず、
文章を変えたり差出人名を偽ったりと手口を変えてきます

思い当たる節がないものは、
メールを削除して無視しましょう

フィッシングサイトは本物のサイトの画面をコピーして
作成することが多く、見分けることは非常に困難です

日頃からサービスへログインする際は、
メールや SMS 内のリンクではなく、
いつも利用しているスマートフォンの公式アプリや
ブラウザのブックマークなどからアクセスするよう
心がけましょう

フィッシングメール対策には
迷惑メールフィルターが有効です

ほとんどのメールサービスでは
迷惑メールフィルターが利用できるので
大量のフィッシングメールが届いている場合は
迷惑メールフィルターの設定が有効になっているか
確認してみましょう

類似のフィッシングサイトやメールを発見した際には
フィッシング対策協議会 (info@antiphishing.jp) に
報告するのも良いと思います

【報告方法】はこちら

【公式参考情報】

ソフトバンクを装った不審なSMSやメールに関するご注意

ソフトバンクを装った不審なSMSやメールに関するご注意 | スマートフォン・携帯電話 | ソフトバンク

もしもリンクを開いてしまった時の対処法

ソフトバンクから届いたメールだと思い、
信じ切って開いてしまった方もいるかもしれません

もしくは、詐欺メールとわかっていても
興味本位で開いてしまった方も
いらっしゃるかもしれません

リンクを開いてしまった場合、
すぐにブラウザを終了してページを閉じましょう

そして、興味本位で
何度もアクセスしないようにしましょう

リンクを開いてしまったという状態だけなら
問題はほとんどありません

フィッシング詐欺というのは、URLにアクセス後
情報を入力したりアプリなどをインストールした場合に
トラブルに繋がるケースが多いので
リンクを開いてしまっただけであれば、
個人情報を抜き取られる可能性は低いためです

しかし、100％安全とは言い切れません

リンクを開いてしてしまった場合でも、
念のため以下の方法を実施した方が安全です

情報を入力してしまった場合

リンクを開くと、
「マイソフトバンクへのログイン」
「個人情報」の入力を求められます

入力して送信してしまったら、
全ての情報が抜き取られたと考えてください

万が一入力してしまった場合は、
・マイソフトバンクのログイン情報の変更
・各種パスワードの変更

そして、可能であれば
メールアドレスの変更もしたほうが良いでしょう

アドレスやパスワードの変更などを行う際は、
あらゆる箇所のパスワードを変更すると良いでしょう

特に、パスワードなどを他のサービスでも
使いまわしている方は早急に変更した方が安全です

もしもクレジットカード情報まで入力してしまった場合は
クレジットカード会社にすぐ連絡してください

カード番号を変更してもらえるなど
迅速に対応してくださるので
不正利用を防ぐことができます

まとめ

最後までお読みいただきありがとうございます

ちなみにソフトバンクからのお知らせは
157からのSMSで届くことがほとんどなので、
i.softbank.jpの方に届くことはありません

その時点からもおかしい！と
気付くことができればいいですね

もしかして、と何か思い当たる節がある、
どうしても不安に感じた場合は、
公式サービスに確認や問い合わせを
してみると良いでしょう

過去記事でも他の不審メールについての
記事を書いたことがありますので
こちらもぜひ参考にしていただけたら幸いです