フィッシング対策協議会では、「au をかたるフィッシング (2020/04/22)」が発生として注意を促しています。
2020/04/22 16:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
- [ニュースサマリーレポート]今すぐアカウントを確認する必要があります
- au IDアカウントがロックされました
- au ID KDDIアカウントがロックされました.
- 【au ID – KDDI】 アカウントが停止されました
- 【au ID サポート】あなたのIDはロックされています。
タイトルを見ると、つい開いて確認してしまいそうです。
三番目のタイトルの最後が「.」ピリオドで「。」ではありませんが、スルーしてしまうでしょう。
内容
フィッシング対策協議会にあったサンプルより、メール文を抜粋させてもらいました。
サンプル1(原文のまま)
サインインの試行がブロックされました。
サービスが2つの不正なデバイスを検出したため、au IDをロックしました。アカウントのロック
を解除するには、au IDを確認して、アカウントであることを証明する必要があります。
au IDのロックを解除するには、以下のリンクをクリックしてください。
すぐアカウントのロックを解除してください
アカウントの確認をできるだけ早く完了すると、au IDは自動的にロック解除されます。
詐欺メールのデザインをマネて、テキスト掲載しています。
メール文と言うよりも、アラートメールという雰囲気ですので、細かく読まないで判断してしまうかも知れません。
「au IDを確認して、アカウントであることを証明する必要があります。」や「アカウントの確認をできるだけ早く完了すると」などは変な文章になっています。
サンプル2(原文のまま)
お客様各位、
あなたのau IDは、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :
日付 :2020年4月21日5:25
ブラウザ : Huawei P20
国 : Falkland Islands (Malvinas)
24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。
確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。
ログインアクティビティを確認する
敬具、
Au IDサポート。
ログインの詳細として、不審なアクセスをされていると思わせているので、なんとなく気にさせられます。
さらに、「24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。」と「指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。」この2文で脅されて、慌てて反応してしまう方もいそうです。
まあ「24時間以内にこのメッセージが確認されるまで」って、よく考えると少し変な文章ですが、スルーしてしまうかもしれません。
また、句読点の使い方がおかしいので、冷静にみると怪しいと気がつくかもしれません。
以前より、auでは同じようなフィッシングメールが存在しているようですが、このようなフィッシングメールは度々形を変えて送られてくるでしょう。
このメールは比較的騙されやすいと思いますので、ご注意ください。
メールの内容に覚えがあったら
このフィッシングメールに限らずに、メール記載のURLからアクセスしないことで、リスクを回避できます。
自分でブックマークしたURLやアプリからのリンク、検索エンジンから直接アクセスして確認することで、万一のリスクを避けましょう。
また、検索エンジンで調べれば、フィッシングの情報に上がっていたりします。
まとめ
au をかたる詐欺メールに注意
メールの件名をみると、つい開いてみたくなりますので要注意です。
メールの内容
アラートメールのように表現しており、ユーザー心理をついているため反応してしまう人もいることでしょう。
メールの内容に覚えがあったら
まずは、検索エンジンで調べましょう。
特徴的な文言やタイトルなどで検索すれば、フィッシングメール情報があるかもしれません。
万一、サイトにアクセスして確認が必要なら、別の正式なルートからアクセスすればよいだけです。
コメント