~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > 緊急情報 > ソフトバンクをかたるフィッシング (2022/12/01)

緊急情報

ソフトバンクをかたるフィッシング (2022/12/01)

2022年12月01日

概要

ソフトバンクをかたり、不正アプリのインストールや、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。

詳細内容

ソフトバンクをかたり、不正アプリのインストールや、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。

  1. 2022/12/01 17:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。

  3. フィッシングサイトを表示してしまった場合は、ログイン情報 (SoftBank ID、パスワード)、Vプリカ発行コード番号、額面等を絶対に入力しないよう、ご注意ください。

  4. 日頃から個人情報やクレジットカード情報の入力を要求された場合は、入力する前に一度立ち止まり、似たようなフィッシングや詐欺事例がないかを、確認するようにしてください。

  5. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される場合がありますので、ご注意ください。インストールした可能性がある場合は【参考情報 2】を参考にアプリをアンインストールしたり、Google Play プロテクトでチェックしてください。

  6. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報 1】
    ソフトバンクを装った不審なSMSやメールに関するご注意
    https://www.softbank.jp/mobile/info/personal/news/support/20221129a/

【参考情報 2】
    IPA 安心相談窓口
    宅配便業者に加えて通信事業者をかたる偽ショートメッセージサービス(SMS)が増加中
    hhttps://www.ipa.go.jp/security/anshin/mgdayori20211222.html

【参考情報 3】
    Vプリカ
    【お客様への注意喚起】大手携帯キャリア等を騙る未払い請求の案内について
    https://vpc.lifecard.co.jp/news/20220328.html

「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

SMS 内の URL
http://fhmwt.●●●●.xyz/
https://●●●●.short.gy/●●●●

誘導先の URL
https://●●●●.duckdns.org/

※上記以外のドメイン、URL も使われている可能性があります。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

ソフトバンクをかたるフィッシング (2022/12/01)

拡大する

フィッシングサイトの例

ソフトバンクをかたるフィッシング (2022/12/01)

拡大する