ソフトバンクを装う電子メールに関するご注意
掲載日:2018年4月18日
ソフトバンクのメールサービス※1宛に、ソフトバンクが送信元であるかのように装った、フィッシング目的の不審なメールが確認されています。このような不審なメールを受信した際は、メール本文のURLリンクをクリックしたり、万が一クリックしたとしても、My SoftBankの携帯電話番号とパスワードの入力、ワンタイムパスワードの入力をしないようご注意ください。
- ※1
「○○○@i.softbank.jp」または「○○○@softbank.ne.jp」のメールアドレスを指します。
不審なメールの特徴
- 差出人の表示名が「ソフトバンク株式会社」などとなっている。今後も、ソフトバンクを何かしら想起させるような表示名で送ってくることも予想される。
- 実際の差出人メールアドレスは「info@info-security●●.com」「admin_●●@●●.security-service●●.info」というようなソフトバンクからではない別のメールアドレスとなっている。
- 件名は「【重要】ソフトバンク株式会社からの緊急のご連絡」として、本文中にあるURLのクリックを誘導している。
- 本文中に記載のURLには「http://www.softbank-●●●●s.com/」「http://www.mysoftbank-●●●●.com/」「http://softbank-●●●●s.com/」といったソフトバンク公式のURLと誤認させるものや「https://www.softbank.jp/」と書かれているケースもあり、html形式で別のURLへ誘導する手口も確認されている。
(フィッシングメールの特徴)
差出人の表示名は「ソフトバンク株式会社」で、本文にあるURLも「https://www.softbank.jp/」だがリンク先はフィッシングサイトへ誘導される仕組みになっている。
(フィッシングサイトの特徴)
正規のMy SoftBankログイン画面は「id.my.softbank.jp」だが、フィッシングサイトは、このURL以外で表示されている。
- 画像は iPhone で受信した場合の内容です。
関連情報
迷惑メール対策のポイントや設定方法をご案内します。
