My SoftBank IDの詐取を目的としたフィッシング (2018/02/27)

フィッシング対策協議会の緊急情報をお知らせします。

My SoftBank IDを詐取しようとするフィッシングメールが出回っています。

モンストやグラブルなどの人気ゲームアプリのクーポンプレゼントをよそおい
クーポン発行のためとして携帯電話の番号やパスワードを入力させようとする
偽サイトへと誘導します。

◇グラブルDL1800万人突破記念◇
祝!!4000DL突破記念!!“10,000円クーポン”プレゼント
10,000円クーポンプレゼント◆モンストDL4000万人突破記念◆

こんな件名のメール内のリンクをクリックすると偽サイトに
飛ばされて、入力画面が表示されます。

ゲームの画像やMy SoftBank 認証など偽サイトだと気付かせないように
作られていますが、もちろん偽サイトですので、ここで入力してしまうと
携帯電話番号、パスワード、メールアドレスは盗まれてしまい、
MySoftBank のアカウントを乗っ取られてしまう可能性があります。

画面だけでは本物と区別がつきません。うまい話には裏がある。
常に公式サイトを確認する習慣をつけましょう。

このようなフィッシングサイトにて

My Softbank ID (携帯電話番号、パスワード、設定中メールアドレスなど)

を入力しないようにしてください。

2018/02/27 11:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。

My Softbank ID の詐取を目的としたフィッシング (2018/02/27)
URL ：https://www.antiphishing.jp/news/alert/softbank_20180227.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

フィッシング詐欺にひっかからないために習慣づけを利用しましょう。

本物か偽物か判断できない場合はメールの中のURLはクリックしないという習慣をつける

重要なお知らせがきたときはまず公式サイトを確認する

ログインするときは必ずブックマークした公式サイトから

メールが偽物かどうか確認するのはとても難しいです。
そこで確認して欲しいのが公式サイト。

お知らせがない場合はメールの方が偽物である可能性は高いです。
逆にこうした偽メールや偽サイトの注意喚起が載っている場合もあります。
掲載されていない場合は逆にあやしい！と思ってください。

パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス（PC、タブレット、スマホ等）に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら？

パスワードの変更をしましょう。
使い回しをしているとアカウント乗っ取りの危険性が高まります。

もしパソコンから入力した場合は念のためウイルスチェックを！
（簡易スキャンではなく時間はかかるけどフルスキャンです！）
あわせてOSが最新の状態かどうかも確認してくださいね。

My SoftBankのIDおよびパスワードの入力を促すフィッシング詐欺に関する注意喚起（ソフトバンク）
https://www.softbank.jp/mobile/info/personal/news/support/20180227a/

iOS限定のフィッシング攻撃？ - ゲームの「クーポンプレゼント企画」に偽装（Security NEXT)
http://www.security-next.com/090549

グラブルやモンストなどのキャンペーンを装ってMy Softbank IDを詐取するフィッシングメールが拡散中 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1108610.html

※クリックするとそれぞれ（）内のサイトが開きます。

投稿タグ: フィッシング, モンスト, グラブル, My SoftBank, ソフトバンク

MENU

My SoftBank IDの詐取を目的としたフィッシング (2018/02/27)

モンスト、グラブルのクーポンプレゼントでMy SoftBank ID が盗まれる

パスワードを入力してしまったかも！？

どんな対策をしたら？

参考情報

STOP. THINK. CONNECT.

関連記事

カテゴリー