au PAY を装うフィッシング…確認期限で焦りを誘う!

フィッシング対策協議会では、「au PAY をかたるフィッシング(2021/09/28)」が発生として注意を促しています。

2021/09/28 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

なお、今後類似のサイトが公開される可能性に注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・【重要】au PAYカード一時停止のお知らせ
・【au PAY】のサービスはまもなく停止します 。
・【au PAY】ご利用のお知らせ [メールコードP●●●●]
・【au PAY】ごサービス通知
・auPAYカード本人確認を完了してください。

最近はこのように有効なメールタイトルを探しているような感じで、多数のメールタイトルが出回っているようです。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回は2通のサンプルがあります。

サンプル1

いつもご利用いただきありがとうございます

• au PAY カード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。

※「24時間以内」に下記のURLより本人確認を完了してください。
au PAY

注意事項(必読)
・確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
・お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
・何卒ご理解いただきますようお願い申し上げます。

以下省略

確認の時間制限というソフトな脅しのような内容になっています。

「注意事項(必読)」については、3点あるように表現されているようですが、内容は2点ですね。

日本語をよく理解していないのでしょう(いい加減なレベルでも騙されるから問題にしていないのか?)。

文中の水色「au PAY」のリンク先は、https://connect.au-login.jp.●●●●.cn/ などであり、この例では「.cn」ドメインです。

サンプル2

※このメールはau PAY マーケットに会員登録されたお客様に自動配信しています。

公式:au PAY au IDからの重要なお知らせ

日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
※ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。

→au ID本人確認用

※閲覧期限は9月30日23:59までとなっておりますので、期限にはお気を付けください。

以下省略

こちらのサンプルも同様に、確認の時間制限というソフトな脅しのような内容になっています。

また、自動配信と表現することで、余計な文言を入れないで済みゴマカシやすくしているのでしょう。

文中「→au ID本人確認用」のリンク先は、https://automin●●●●.shop/ などであり、「.shop」ドメインです。

 

公式サイトでの注意喚起

【迷惑メール】最近多い迷惑メール・詐欺メールの事例が知りたい

https://www.au.com/support/faq/view.k20000002846/

 

メールの内容が気になる場合

脅しのメールは、気になるかもしれません。

そのような方は、サービス名や特徴的な文言でネット検索してみましょう。

すぐに詐欺情報が見つかると思います。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

au PAY をかたる詐欺メールに注意

このフィッシングメールについて

多くのメールタイトルが出回っているようです。

メールの内容が気になる場合

サービス名と特徴的な文言を検索して確認しましょう。

詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました