フィッシング対策協議会では、「au および KDDI をかたるフィッシング(2021/11/26)」が発生として注意を促しています。
2021/11/26 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
ショートメッセージ (SMS)の内容
下記以外にもバリエーションが存在すると思って対処してください。
今回は3種類のサンプルがあります。
内容
フィッシング対策協議会にあったサンプルより、抜粋(原文のまま)させてもらいました。
サンプル1
ご利用金額が設定した金額を超えました。ご確認が必要です。https://bit.ly/3■■■■
以下省略
サンプル2
以下省略
サンプル3
以下省略
SMS は電話番号を指定して直接送ってくるので、正式なものと勘違いしやすく、脅しの内容だったりすると慌てて動いてしまう人もいるかもしれませんので、注意してください。
また、SMS の特徴として少ない文字でやり取りするので、足りない情報をリンク先にアクセスして確認しようとする行為が起きやすくなるでしょう。
もし、アクセスしてしまうと本物をコピーして作ったフィッシングサイトなので、正式なものと勘違いして、相手の言いなりになってしまうことも起こりえますから、フィッシングメールと同じでリンクには触らない、アクセスしないということです。
公式サイトの注意喚起
フィッシング詐欺にだまされないために
https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/
メッセージの内容が気になる場合
社名やリンク程度の SMS 文章ですが、サービス名や特徴的な文言でネット検索してみましょう。
万一、フィッシング詐欺に関連するような情報が見つからない場合でも、表記されているリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
au・KDDI をかたる詐欺ショートメッセージ (SMS)に注意
メッセージについて
SMS ですと情報が少ないので、リンク先にアクセスして確認しないように注意しましょう。
内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント