auをかたるフィッシング、フィッシング対策協議会が注意喚起

　フィッシング対策協議会は、auをかたるフィッシングの報告を受けているとして、注意を呼び掛けている。

　メールの件名は「【重要：必ずお読みください】auoneの会員専用WEBサービス『au ID』」。ほかの件名も使われている可能性があるという。

　また、サイトのURLは、メール内では「https://●●●●.ac/4q●●●●?auth-id=[メールアドレス]」、転送先のURLでは「https://secure.connect.auone.●●●●.com/●●●●」となっており、URLにパスやパラメータが付いていることもある。しかし、別のドメイン、URLも使われている可能性もある。

　4月9日10時の時点でフィッシングサイトは稼働しており、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼中。 類似のフィッシングサイトが公開される可能性があるため、引き続き注意していく必要がある。

　また、このようなフィッシングサイトでは、au IDやパスワードなどのアカウント情報 、氏名、氏名 （フリガナ）、 生年月日、国、市区町村、県、郵便番号、住所、連絡先電話番号、クレジットカード番号、有効期限、 セキュリティコード、本人認証サービスのパスワードなどを絶対に入力しないようにして欲しいと呼び掛けている。

　フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることが非常に難しい。そのため、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスすることを心がけてほしいとしている。