全1464文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。東京都水道局のフィッシングメールに関する注意喚起、東映アニメーションの不正アクセス被害、東京辰巳国際水泳場利用者の個人情報流出である。
給水停止をかたるフィッシングメールも
東京都水道局は2022年3月7日、水道料金をクレジットカード払いにすると割引になるというメールは同局が送ったものではないと注意を呼びかけた。クレジットカード情報の詐取を狙ったフィッシングメールだとみられる。
東京都水道局を装った不審なメールに関する注意喚起
(出所:東京都水道局)
メールには、同局の会員サービス「東京水道マイネット」で水道料金のクレジットカード払いを申し込むと、最初の3カ月は料金が毎月300円割引になると書かれていた。公共料金の支払い方法を変更すると割引やポイントが付与されるキャンペーンはクレジットカード会社などがよく実施している。それをまねたとみられる。
メールの本文には同局の正しいURLが記載されていたが、クリックすると別のサイトに移動してクレジットカード情報の入力が求められるようになっていたという。もしクレジットカード情報を入力してしまった場合はすぐにクレジットカード会社などに連絡するよう案内している。
東京都水道局の注意喚起にあったフィッシングサイトとみられるサイト
(出所:東京都水道局)
同局になりすましたフィッシングメールは2021年12月以降、相次いで見つかっている。同局が2021年12月1日、12月2日、2022年3月10日に出した注意喚起では、それぞれで紹介したメールの文面は異なっていたが、いずれも水道料金の支払いが滞っているため、料金を支払わなければ給水を停止するという内容だった。
3月7日発表の東京都水道局の発表資料
