モンスト、グラブルのクーポンプレゼントでMy SoftBank ID が盗まれる

フィッシング対策協議会の緊急情報をお知らせします。

My SoftBank IDを詐取しようとするフィッシングメールが出回っています。

モンストやグラブルなどの人気ゲームアプリのクーポンプレゼントをよそおい
クーポン発行のためとして携帯電話の番号やパスワードを入力させようとする
偽サイトへと誘導します。

◇グラブルDL1800万人突破記念◇
祝!!4000DL突破記念!!“10,000円クーポン”プレゼント
10,000円クーポンプレゼント◆モンストDL4000万人突破記念◆


こんな件名のメール内のリンクをクリックすると偽サイト
飛ばされて、入力画面が表示されます。

ゲームの画像やMy SoftBank 認証など偽サイトだと気付かせないように
作られていますが、もちろん偽サイトですので、ここで入力してしまうと
携帯電話番号、パスワード、メールアドレスは盗まれてしまい、
MySoftBank のアカウントを乗っ取られてしまう可能性があります。


画面だけでは本物と区別がつきません。うまい話には裏がある。
常に公式サイトを確認する習慣をつけましょう。

このようなフィッシングサイトにて

  • My Softbank ID (携帯電話番号、パスワード、設定中メールアドレスなど)

を入力しないようにしてください。

2018/02/27  11:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。

My Softbank ID の詐取を目的としたフィッシング (2018/02/27)
URL :https://www.antiphishing.jp/news/alert/softbank_20180227.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックする前にSTOP.THINK.CONNECT.

パスワードを入力してしまったかも!?

パスワードの変更をしましょう。

すぐにパスワードを変更しましょう!

パスワード設定・変更方法( SoftBank公式サイト)
https://www.softbank.jp/mobile/mysoftbank/use/pass_changing_method/?cid=news_180226_mobile/info/personal/news/support/20180227a/_001

ソフトバンク公式サイトからパスワードの変更の仕方を確認できます。

どんな対策をしたら?

フィッシング詐欺にひっかからないために習慣づを利用しましょう。

本物か偽物か判断できない場合はメールの中のURLはクリックしないという習慣をつける


重要なお知らせがきたときはまず公式サイトを確認する


ログインするときは必ずブックマークした公式サイトから

メールが偽物かどうか確認するのはとても難しいです。
そこで確認して欲しいのが公式サイト

お知らせがない場合はメールの方が偽物である可能性は高いです。
逆にこうした偽メールや偽サイトの注意喚起が載っている場合もあります。
掲載されていない場合は逆にあやしい!と思ってください。

パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。
使い回しをしているとアカウント乗っ取りの危険性が高まります。

もしパソコンから入力した場合は念のためウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。

参考情報

My SoftBankのIDおよびパスワードの入力を促すフィッシング詐欺に関する注意喚起(ソフトバンク)
https://www.softbank.jp/mobile/info/personal/news/support/20180227a/

iOS限定のフィッシング攻撃? - ゲームの「クーポンプレゼント企画」に偽装(Security NEXT)
http://www.security-next.com/090549

グラブルやモンストなどのキャンペーンを装ってMy Softbank IDを詐取するフィッシングメールが拡散中 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1108610.html

※クリックするとそれぞれ()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2018/02/28)