ニュース 2020.05.09 auを騙るフィッシングメール、複数の件名を確認

同協議会やKDDIによると、auを騙るフィッシングメールは主に「auアカウントがロックされました」「au ID KDDI アカウントが停止されました」などという件名で届き、停止したアカウントのロックを解除するためにフィッシングサイトに誘導をはかるものだ。

auを騙るフィッシングメールのイメージ（出典：フィッシング対策協議会）

フィッシングメールには少なくとも5種類の件名が使われており、誘導先のフィッシングサイトも数種類確認されている。

文面には「メッセージを確認しないと、アカウントは永久にロックされる」「アカウントの確認を早期に完了すると自動的にロック解除される」などと記載され、本文中のURLをクリックするよう促す内容となっている。

誘導先のフィッシングサイトは、au IDのログイン画面に酷似したものになっており、au ID（電話番号・メールアドレス・パスワード）や氏名、生年月日などの個人情報、クレジットカード情報、3Dセキュア情報を入力させ情報を窃取するものだ。

フィッシングサイトはJPCERT/CCに閉鎖のための調査を依頼中だが、今後も類似のフィッシングサイトが公開される可能性があり注意が必要だ。

フィッシング対策協議会は、フィッシングサイトで個人情報やクレジットカード情報などを入力することのないよう注意をするとともに、類似のフィッシングサイトやメールを発見した際には同協議会に連絡するよう呼びかけている。

【関連リンク】

・auをかたるフィッシング（フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/au_20200422.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock