東京都水道局をかたるフィッシング、件名「水道料金の未納通知です」などの不審なメールに注意

　東京都水道局をかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月14日16時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は以下のものが確認されている。なお、これら以外の件名も使われている可能性がある。

• 水道料金の未納通知です
• 水道料金の延滞注意です
• 水道料金の未払い通知です
• 水道料金の滞納についての通知
• 水道料金の未払いに関するお知らせ
• 重要：水道料金の延滞が生じています
• お知らせ：水道料金の未納が発生しています
• お知らせ：水道料金の滞納が発生しています
• 未納確認：水道料金のお支払いが遅れています
• 未納注意：水道料金のお支払いが滞っています
• 未納通知書：水道料金のお支払いが未了です
• 滞納警告：水道料金の未払いにご注意ください
• 滞納警告書：水道料金の未納についてのお知らせ

　メール本文は以下の文面が確認されており、未払い料金の請求のためなどとして、リンクへアクセスするよう促している。

拝啓 お客様

この度は東京水道局をご利用いただき、誠にありがとうございます。
お客様のアカウントには未払いの水道料金がございますことを確認致しました。
サービスの中断を避けるため、お早めにお支払いいただけますようお願い申し上げます。

お支払いには以下の方法がございます。
・オンラインでの支払い
・添付の支払いガイドに従った支払い

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、東京都水道局アプリの画面を装っており、「携帯電話番号」「名前」の入力を求められる。入力して操作を続けると、続いて水道料金の請求書画面が表示される。ここで「請求書を支払う」を選択すると、「請求書送付先住所」の入力画面や「クレジットカード番号」「名義」「有効期限」「セキュリティコード」の入力画面へと続き、さらに操作を続けると、認証コードの入力画面に遷移する。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://www.●●●●-waters.com/
http://www.●●●●-waters.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　東京都水道局でも、「お客様のアカウントには未払いの水道料金があり、サービスの中断を避けるため、できるだけ早くこの請求書を処理するようお願い申し上げます。」といった内容のメールが届いたという問い合わせが相次いでいるとして、注意喚起を実施。「東京都水道局アプリ」の利用者にメールで未払い料金の支払いを促すことはあるが、リンク先で個人情報の入力を求めることはなく、また、アプリの利用者以外に料金支払いに関するメールを送信することはないとして、心当たりのないメールは開かないようにと呼び掛けている。