auとKDDIをかたるフィッシングにご用心、フィッシング対策協議会

　フィッシング対策協議会は、auとKDDIをかたり、フィッシングサイトへ誘導するショートメッセージ（SMS）の報告を受けているとして、注意を呼びかけている。

メール本文

　SMSの内容は、「【auからの重要なお知らせ】」「【KDDI】利用料金の未払い金があります」「auお客様センターです。ご利用料金のお支払い確認が取れておりません」といった、料金の請求や確認を求めるもの。

　SMS内の「https://bit.ly/3●●●●」や、転送先の「http://●●●●.duckdns.org/」「https://●●●●.duckdns.org//」といったURLに誘導され、フィッシングサイトへのアクセスを促される内容となっている。

フィッシングサイト

　11月26日11時時点では、報告されたフィッシングサイトは稼働中であり、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼している。

　同協議会は、類似のフィッシングサイトが公開される可能性があるとし、引き続き注意するよう呼びかけている。

　また、このようなSMSを受信した場合、リンクを開かず無視または削除すること、フィッシングサイトを表示した場合は、au ID、パスワード、iTunesギフト券番号などを絶対に入力しないよう、注意喚起している。

　加えて、報告されたようなURLをAndroidスマートフォンなどでクリックすると、不正アプリのインストールへ誘導される場合があるとして、そちらも注意を促している。

　同協議会は、フィッシングサイトを見分けるのは困難だとして、サービスへログインする際は、日ごろから利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう心がけてほしい、と呼びかけている。