2023年5月頃より、東京電力を騙る詐欺メール「東京電力エナジーパートナー【5月3日重要/なお知らせ】」が拡散されています。SNSでは、「東京電力からメールが届いた」「東京電力エナジーパートナーから請求が届いた」などの声が挙がっています。
目次
詐欺「東京電力エナジーパートナー【5月3日重要/なお知らせ】」が急増
2023年5月頃より、東京電力を騙る詐欺メール「東京電力エナジーパートナー【5月3日重要/なお知らせ】」が拡散されており、SNSで受信を報告する声が増えています。
このメールは、今年2月ごろにも大量に拡散されており、件名の日付部分「【○○月○○日重要/なお知らせ】」が常に更新されています。今後も日付部分を更新し、拡散され続ける可能性があるため注意してください。
■□■ TEPCOよりご利用料金のご請求です ■□■
・下記内容をご確認の上、至急お支払いください。万一、支払期日を過ぎると、
・サービスのご供給を 【停止】 致します。▼支払いの詳細リンクエント
<未払い金額:20,000円(税込)>
支払い期限:2023年2月2日(支払期日の延長不可)※ 本メールは、TEPCO にメールアドレスをご登録いただいた方へ配信しております。
以上、ご不明な点に関しましては、お気軽にお問い合わせください。
くらしTEPCOのID、パスワードが悪用される恐れ
詐欺メール「東京電力エナジーパートナー【5月3日重要/なお知らせ】」の本文には、「くらしTEPCO web」を装ったフィッシング詐欺サイトに接続される、URLリンクが添付されています。
リンク先でメールアドレスやログインID、パスワードなどの個人情報を入力すると、第三者に悪用される可能性があるため入力しないよう注意してください。
偽「くらしTEPCO」でマルウェアが検出
東京電力の「くらしTEPCO web」を装ったフィッシング詐欺サイトでは、以下のマルウェアが検出されたため、セキュリティ対策を行なっていないPCでアクセスした場合は、ウイルス対策ソフトを導入しシステム全体のスキャンをお勧めします。
Amazon公式サイトで「ESET インターネット セキュリティ」を確認する
感染したWebページを検出しました
機能:
オンラインからの攻撃防御
危険なページがセキュリティ保護のためブロックされました
https://wwcsa○○○.com.cn/○○○.js
脅威名: Trojan.GenericKD.62290770
危険なページは、ユーザーのデバイスに損害を与える危険のあるソフトウェアをインストールしようと試みたり、個人情報を収集したり、ユーザーの同意なくデバイスを不正に操作する場合があります。
※ 複数のセキュリティベンダーでスキャンしたところ、「BitDefender」のみマルウェア判定となっていた為、誤検出の可能性も考えられます。
くらしTEPCOのIDやパスワードを入力した時の対処
「くらしTEPCO web」のフィッシング詐欺サイトで、メールアドレスやログインID、パスワードなどを入力してしまった場合は、くらしTEPCO web(https://www.app.kurashi.tepco.co.jp/)にログインし、メニューの「会員情報の確認・変更」からログインIDとパスワードを変更してください。
コメントを投稿する(承認後に反映されます)