次のメールは、東京ガスの会員サービス「myTOKYOGAS」を装い、「重要なお知らせ」という件名で利用者の注意を引き、ID・パスワードや個人情報を盗み取ることを目的としたフィッシング詐欺メールです。
■件名:
【myTOKYOGAS】重要なお知らせ
日常生活に密着したサービスを装っているため、多くの人が油断してクリックしてしまう可能性があります。
情報を入力すると、アカウント乗っ取りや個人情報悪用の危険が極めて高いです。
■送信元:
東京ガス <mx@jyttjw.com>
正規の東京ガスからのお知らせであれば、ドメイン(@より後ろの部分)はtokyo-gas.co.jpなど、公式なものであるはずです。
jyttjw.comというドメインは、明らかに無関係であり、これだけで詐欺メールであると断定できます。
またjyttjw.comというドメインは、その無作為な文字列から、攻撃者の身元を隠す目的で取得されたものと考えられます。フィッシング詐欺グループは、追跡を困難にするために海外のサーバーを経由することがほとんどです。そのため、このメールの送信元も海外である可能性が非常に高いです。
■本文:
「重要なお知らせ」という漠然としながらも強い言葉を使うことで、利用者に「何かを確認しなければならない」と思わせる手口です。
内容はすべて嘘であり、目的は受信者を焦らせ、本文中に記載された不正なリンクをクリックさせることです。
■表示される画面のコピー:
以下のような画面が順番に表示され、情報の入力を促されます。
偽のログイン画面: 本物そっくりの「myTOKYOGAS」のログイン画面で、ID(メールアドレス)とパスワードを要求します。
偽の個人情報確認画面: ログイン後、「ご本人様確認」や「お客様情報の更新」と称して、氏名、住所、電話番号、生年月日などの入力を求めます。
偽の支払い情報入力画面: 最終的に、支払い方法の確認や更新と偽り、クレジットカード番号、有効期限、セキュリティコードなどを入力させようとします。
これらの画面で入力した情報は、すべて攻撃者の手に渡ります。盗まれたIDとパスワードでアカウントに不正ログインされたり、クレジットカードを不正利用されたりする直接的な被害に繋がります。
このようなメールは、絶対にリンクをクリックせず、すぐに削除してください。
日頃から以下の点を心がけ、詐欺被害を防ぎましょう。
送信元を冷静に確認する: 「東京ガス」という表示名に騙されず、メールアドレスの@以降が公式ドメインかを確認する。
ブックマークからアクセスする: 「myTOKYOGAS」の確認は、メールのリンクからではなく、いつも使っているブラウザのブックマークや検索エンジンから公式サイトにアクセスする。
パスワードを使い回さない: 万が一に備え、サービスごとに異なる複雑なパスワードを設定し、パスワードの使い回しは絶対にやめる。
■東京ガスの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
