フィッシング対策協議会では、「au をかたるフィッシング(2020/06/25)」が発生として注意を促しています。
2020/06/25 9:00 現在において、フィッシングサイトの停止を確認しているとのことです。
今後については、別のフィッシングサイトの再発もありますので注意してください。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- [au one]アカウントはセキュリティ上の理由で審査中です[高リスク]
ちなみに、au のサイトでは以下のメールタイトルもあるとしています。 - 【Au ID】アカウントが停止されました -ID:*****- 【KDDIアカウント】
内容
フィッシング対策協議会にあったサンプルより、メール文を掲載(原文のまま)させてもらいました。
以下につきましては、検索できるように部分的にテキスト化しておきました。
au by KDDI
サインインの試行がブロックされました。
サービスが2つの不正なデバイスを検出したため、au IDをロックしました。アカウントのロックを解除するには、au IDを確認して、アカウントであることを証明する必要があります。 au IDのロックを解除するには、以下のリンクをクリックしてください。
すぐアカウントのロックを解除してください
アカウントの確認をできるだけ早く完了すると、au IDは自動的にロック解除されます。
文章内容ですが、「au IDを確認して、アカウントであることを証明する必要があります。」「アカウントの確認をできるだけ早く完了すると」など意味がわからないところもありますが、ザックリ読むと騙されそうです。
また、現物はロゴもありますので、本物っぽく見えます。
今回のような騙されそうなフィッシングメールも存在しますので、金銭に絡むものやIDに絡むメールは特に注意して読みましょう。
メールの内容が気になったら
最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
それでもメールの内容からアクセスが必要と感じたら、別の正式なルート(公式アプリやあなたがセットしたブックマークなど)からアクセスすることです。
面倒と思う方が多いとは思いますが、メールに記載されているURLやリンクからアクセスしなければ、フィッシングメールに騙されることはありません。
もちろん、公式アプリやブックマークからアクセスしても、他のリスクが無いわけではありません。
まとめ
au を装うフィッシングメールに注意
メールの件名と内容
アカウント云々という表現のメール件名で届いているようです。
IDを確認させるように仕向けていますので、注意してください。
メールの内容が気になる場合
最初に検索エンジンでフィッシングなどの情報が無いかを確認しましょう。
アクセスする必要がありそうと思ったら、別の正式なルートからアクセスしましょう。
コメント