au を装うフィッシング(その1)…URL で確認は危険!

フィッシング対策協議会では、「au をかたるフィッシング(2022/04/12)」が発生として注意を促しています。

2022/04/12 9:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【au ID】パスワードリセット
・【au ID】ごサービス通知

えっ何?…って感じで開いてしまう人もいるでしょう。

一般的には、恐怖心や損得勘定を刺激するのがオーソドックスですが、最近はこんな感じも増えてきています。

身に覚えのないものは、基本的に開かない読まないのが安全です。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

サンプル1

この手続きを完了するには、以下のリンクをクリックしてください。

今すぐリセット >

セキュリティ上の理由から、他のデバイスを使用してアカウントにログインしないでください。
このパスワードのリセット要求は別のデバイスから送信されているため、このアカウントは一時的にロックされています。24時間以内にアカウント情報を確認してください。

以下省略

余計な文言がなく、何らかの手続き上のメールを装っていています。

誰かにアカウント情報を変更されたのかと感じるような内容で、他のデバイスからアクセスさせないで、そのまま詐欺行為を行おうとしています。

サンプル2

ごサービス通知

au ID:[受信者のメールアドレス]

日ごろからau ID携帯をお使いありがとうございます。

お客様に重要なお知らせがあります。

※ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。

続けるにはこちらをクリック

以下省略

ちょっと笑えますが、「ごサービス通知」「お使いありがとうございます。」って表現は、いかにも日本人じゃないって感じです。

 

今回のサンプル2件のフィッシングメールは、「今すぐリセット >」と「続けるにはこちらをクリック」という青い文字列がそれぞれリンクになっています。

すこし詳しい方ですと、このらの文字のリンクにマウスオンすると、URL を見ることが出来ることをご存かと思います。

そして、この見えた URL でフィッシング詐欺なのかを確認する方もいることでしょう。

今回のフィッシングメールは Google 翻訳の正規 URL から au をかたるフィッシングサイトへ誘導しているとの記述がありました。

メール内の URL
https://translate.google.com/translate?●●●●
(https://translate.google.com/ 自体は Google 翻訳の正規 URL)

転送先の URL
https://singin.au.kind●.●●●●.cn/

以前にも違う形でありましたが、URL を確認してアクセスする・しないを決めるのは、止めるほうが安全です。

 

公式サイトでの注意喚起

フィッシング詐欺にだまされないために

https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/

 

メールの内容が気になる場合

実際にアカウントを持っており、何らかのアクションを起こしたばかりだとか……どうも気になるという方は、サービス名や特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

au をかたる詐欺メールに注意

このフィッシングメールについて

詐欺臭が少なく、取り敢えずメールをひらかせようとしています。

開くと、Google 翻訳の正規 URL から au をかたるフィッシングサイトへ誘導しているようです。

メールの内容が気になる場合

ネットで特徴的な文言を検索してみましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました