フィッシング対策協議会では、「au PAY をかたるフィッシング(2021/09/28)」が発生として注意を促しています。
2021/09/28 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【au PAY】のサービスはまもなく停止します 。
・【au PAY】ご利用のお知らせ [メールコードP●●●●]
・【au PAY】ごサービス通知
・auPAYカード本人確認を完了してください。
最近はこのように有効なメールタイトルを探しているような感じで、多数のメールタイトルが出回っているようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回は2通のサンプルがあります。
サンプル1
いつもご利用いただきありがとうございます
• au PAY カード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。
※「24時間以内」に下記のURLより本人確認を完了してください。
au PAY
注意事項(必読)
・確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
・お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
・何卒ご理解いただきますようお願い申し上げます。
以下省略
確認の時間制限というソフトな脅しのような内容になっています。
「注意事項(必読)」については、3点あるように表現されているようですが、内容は2点ですね。
日本語をよく理解していないのでしょう(いい加減なレベルでも騙されるから問題にしていないのか?)。
文中の水色「au PAY」のリンク先は、https://connect.au-login.jp.●●●●.cn/ などであり、この例では「.cn」ドメインです。
サンプル2
※このメールはau PAY マーケットに会員登録されたお客様に自動配信しています。
公式:au PAY au IDからの重要なお知らせ
日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
※ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。
→au ID本人確認用
※閲覧期限は9月30日23:59までとなっておりますので、期限にはお気を付けください。
以下省略
こちらのサンプルも同様に、確認の時間制限というソフトな脅しのような内容になっています。
また、自動配信と表現することで、余計な文言を入れないで済みゴマカシやすくしているのでしょう。
文中「→au ID本人確認用」のリンク先は、https://automin●●●●.shop/ などであり、「.shop」ドメインです。
公式サイトでの注意喚起
【迷惑メール】最近多い迷惑メール・詐欺メールの事例が知りたい
https://www.au.com/support/faq/view.k20000002846/
メールの内容が気になる場合
脅しのメールは、気になるかもしれません。
そのような方は、サービス名や特徴的な文言でネット検索してみましょう。
すぐに詐欺情報が見つかると思います。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
au PAY をかたる詐欺メールに注意
このフィッシングメールについて
多くのメールタイトルが出回っているようです。
メールの内容が気になる場合
サービス名と特徴的な文言を検索して確認しましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じたら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント