Misocaを騙るフィッシングメールが出回る-偽請求書で情報搾取を狙う手口に注意喚起

セキュリティニュース

投稿日時: 更新日時:

Misocaを騙るフィッシングメールが出回る-偽請求書で情報搾取を狙う手口に注意喚起

見積書・請求書作成クラウドサービス「Misoca」を装ったフィッシングメールが、一部ユーザーに向けて送信されていることが2025年6月27日、公式からの注意喚起により明らかとなりました。現在、サービス提供元の弥生株式会社では、被害の拡大を防ぐため警戒を呼びかけています。

「請求書を受け取りました」などを装う巧妙なメール

確認されている不審メールは、以下のような特徴を持っています

  • 件名例:「請求書を受け取りました 〇〇株式会社(6月の請求書)支払リクエスト」

  • 送信元メールアドレス[email protected](Misocaの正規ドメインとは異なる)

  • 本文内容:Misocaのロゴを無断で使用し、「請求書を開く」といったボタンを設置。これをクリックすると、正規のログインページを模した偽サイトに遷移し、IDやパスワードの入力を促される

Misocaを騙るフィッシングメール例

画像:Misoca

これらは、フィッシング詐欺による個人情報の不正取得を狙った手口であり、Misocaから送信されたものではありません。

偽ログイン画面に注意、入力してしまった場合の対応

被害を防ぐために、以下の対応が推奨されています

  • 不審なメールは開かずに削除

  • リンク先のログイン画面にID・パスワードを入力しない

  • 誤って入力した可能性がある場合は、速やかにパスワードを変更し、Misocaサポートへ連絡

Misocaの正規メールは、ドメインが@misoca.jp@yayoi-kk.co.jpであり、リンクもhttps://app.misoca.jp/から始まるURLが使用されます。不審点があれば開封せずに問い合わせるよう呼びかけられています。

Googleセーフブラウジングで警告表示も、引き続き警戒を

現在、問題のフィッシングサイトはGoogleセーフブラウジングにより不審サイトとして登録されており、アクセス時に警告が表示される状態です。しかし、巧妙なフィッシングメールは依然としてリスクが高いため、ユーザーには引き続き注意が求められます。

Misocaでは今後も継続的に情報収集を行い、適宜ユーザーへの情報提供とセキュリティ対策の強化を行うとしています。

参照

https://www.yayoi-kk.co.jp/news/users-20250625-2.html