ソフトバンクを装うフィッシング目的の不審な電子メールに関するご注意

掲載日:2018年11月16日

ソフトバンクのメールサービス※1宛に、ソフトバンクが送信元であるかのように装った、フィッシング目的の不審なメールが確認されています。このような不審なメールを受信した際は、メール本文のURLリンクをクリックしたり、万が一クリックしたとしても、My SoftBankの携帯電話番号とパスワードの入力、ワンタイムパスワードの入力をしないようご注意ください。

  • ※1

    「○○○@i.softbank.jp」または「○○○@softbank.ne.jp」のメールアドレスを指します。

不審なメールの特徴

  • 差出人の表示名が「ソフトバンク株式会社」「My SoftBank」「ソフトバンクセキュリティセンター」などとなっている。今後も、ソフトバンクまたはソフトバンクのサービスを想起させるような表示名で送ってくることも予想される。
  • 実際の差出人メールアドレスはソフトバンクからではない別のメールアドレスとなっている。
  • 件名や本文の内容は、「緊急」や「重要」などの文字を用いて危機感を煽り、本文中にあるURLのクリックを誘導している。
  • 本文中に記載のURLには、ソフトバンク公式のものと誤認させる目的で「http://www.softbank-●●●●s.com/」「http://mysoftbank-●●●●.com/」といった「softbank」の文字列を任意の場所に含めているものや、見た目は公式のURLである「https://www.softbank.jp/」と書かれているが、実際はhtml形式で別のURLへ誘導する手口も確認されている。

フィッシングメールの特徴

差出人の表示名は「ソフトバンク株式会社」で、本文にあるURLも「https://www.softbank.jp/」のように見えるが、リンク先はフィッシングサイトへ誘導される仕組みになっている。

フィッシングメールの例

  • 画像は iPhone で受信した場合の内容です。

フィッシングサイトの特徴

正規のMy SoftBankログイン画面は「https://my.softbank.jp」または「https://id.my.softbank.jp」でURLが始まるが、フィッシングサイトは、このURL以外で表示されている。

フィッシングサイトの例

  • 画像は iPhone で閲覧した場合の内容です。
  • スマートフォンの場合、すべてのアドレスが表示されていない場合もあります。ウェブブラウザのアドレスバーをタップし、正規のMy SoftBankログイン画面のURLであることを確認してください。

フィッシングサイトにMy SoftBankのID情報等を
入力してしまった場合

​My SoftBankに設定いただいているパスワードのリセットを行っていただけますようお願いします。また、同じパスワードを他のサイトでも使用していた場合、そちらのサイトのパスワードもリセットいただくことをお薦めいたします。

「パスワード設定・変更方法」の詳細をみる

関連情報

迷惑メール対策のポイントや設定方法をご案内します。

「迷惑メールでお困りのとき」の詳細をみる