「ID、パスワードが必要」So-netかたるフィッシングに注意喚起

9月13日現在、光回線「So-net」をかたるフィッシングメールが確認されているとして注意喚起が行われている。

フィッシング対策協議会に寄せられているケースでは、件名に「【So-net】2023年09月ご請求のご案内」との表記がされているという。
また、本文中には「請求料金が確定」「So-netのユーザーID、パスワードが必要」「メールは配信停止となりません」などの内容に、外部ページへのリンクが記載されている。
リンク先は情報窃取を目的とするフィッシングサイトとなっており、So-netのユーザーページへのログイン画面を巧妙に偽装したフォームが表示される。
フォームは、 IDやパスワード、クレジットカード情報など入力させるものとなっているとのこと。

対策

So-netの運営「ソニーネットワークコミュニケーションズ」社は正規サイト上で注意喚起を実施しており、URLの先頭部分の違いやメール内のSo-net ロゴの表示の有無などで見分ける方法を挙げている。
また、フィッシング対策協議会からは昨今のフィッシングサイトの見分けは非常に難しいことから、日ごろからサービス利用時は受信したメールや SMS 内のリンクからではなくあらかじめ登録した正規URLのブックマークから行うよう推奨している。

【参考記事】
https://support.so-net.ne.jp/supportsitedetailpage?id=000014811
https://www.antiphishing.jp/news/alert/sonet_20230913.html