ニュース

auをかたるフィッシング、フィッシング対策協議会が注意喚起

 フィッシング対策協議会は、auをかたるフィッシングの報告を受けているとして、注意を呼び掛けている。

 メールの件名は「【重要:必ずお読みください】auoneの会員専用WEBサービス『au ID』」。ほかの件名も使われている可能性があるという。

 また、サイトのURLは、メール内では「https://●●●●.ac/4q●●●●?auth-id=[メールアドレス]」、転送先のURLでは「https://secure.connect.auone.●●●●.com/●●●●」となっており、URLにパスやパラメータが付いていることもある。しかし、別のドメイン、URLも使われている可能性もある。

 4月9日10時の時点でフィッシングサイトは稼働しており、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼中。 類似のフィッシングサイトが公開される可能性があるため、引き続き注意していく必要がある。

 また、このようなフィッシングサイトでは、au IDやパスワードなどのアカウント情報 、氏名、氏名 (フリガナ)、 生年月日、国、市区町村、県、郵便番号、住所、連絡先電話番号、クレジットカード番号、有効期限、 セキュリティコード、本人認証サービスのパスワードなどを絶対に入力しないようにして欲しいと呼び掛けている。

 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることが非常に難しい。そのため、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスすることを心がけてほしいとしている。