フィッシング対策協議会では、「au をかたるフィッシング(2022/04/12)」が発生として注意を促しています。
2022/04/12 15:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【au ID】auかんたん決済のお知らせ、情報を更新してください。メール番号:M●●●●
・【重要】auサポートのご利用確認のお願い。メール番号:M●●●●
・【重要】auサポートの緊急連絡、情報を更新してください。メール番号:M●●●●
・【重要】auサポートのお知らせ、情報を更新してください。メール番号:M●●●●
・【重要なお知らせ】auサポートの緊急の連絡、情報を更新してください。メール番号:M●●●●
・【auからの重要な知らせ】月間のデータ通信量の通信速度制限
・auからの緊急のご連絡【契約のデータの通信速度制限】
個人的にも多く届いており、もうウンザリです。
もっともらしいメールタイトルですので、ユーザだった場合、開いて読んでしまう人も結構いるかもしれません。
しかし、出来るだけ身に覚えのないものは、基本的に開かない読まないのが安全です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
サンプル1
いつもauをご利用いただき誠にありがとうございます。
お客様の月間のデータ通信量がご利用中のプランの上限を超過したため、通信速度を低速に制限しております。
通信速度制限中にそのまま使い続けた場合、超過料金は発生しますので、早めに解除手続きの程よろしくお願い致します。予めご了承ください。
▼アカウントを更新してください
→クリックを押して更新されます
以下省略
極端な脅しではなく、もっともらしく注意の通知レベルで、逆に気になる人もいると思います。
サンプル2
auのお客様:
いくつかのメールを送信しました,更新が取れていません。アカウントの一部の機能が制限されています。大変お手数ですが、24時間内にアカウントを登録内容を確認する必要があります。
但しこの時間過ぎても更新確認取れない場合にはアカウントを一時停止させて頂くことがありますので、アカウントのご利用確認にご協力をお願い致します。御了承ください。
▼アカウントのご利用確認のお知らせについてはこちら
以下省略
句点のおかしな部分や箇条書きのような文章であり、いかにも日本語を知らない感じがします。
また、「更新が取れていません。」って意味がよくわかりませんし、他にも変な表現があります。
両サンプルとも青文字部分はフィッシングサイトへのリンクになっていますが、サブドメインで適当にゴマカシた素人騙しの URL になっています。
前記事にあげたようなケースもありますので、URL でフィッシングかどうかの判断をするのはやめたほうが安全です。
公式サイトでの注意喚起
フィッシング詐欺にだまされないために
https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/
メールの内容が気になる場合
サンプル1レベルですと、気になる方がいるかもしれません。
そのような場合は、サービス名や特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
au をかたる詐欺メールが最近多い
このフィッシングメールについて
色々なメールタイトルや文章が出回っているようです。
中には気になるような内容もモノもあると思いますので、注意が必要です。
メールの内容が気になる場合
ネットで特徴的な文言を検索してみましょう。
詐欺情報がみつからなくアクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント