ニュース
auとKDDIをかたるフィッシングにご用心、フィッシング対策協議会
2021年11月30日 12:31
フィッシング対策協議会は、auとKDDIをかたり、フィッシングサイトへ誘導するショートメッセージ(SMS)の報告を受けているとして、注意を呼びかけている。
SMSの内容は、「【auからの重要なお知らせ】」「【KDDI】利用料金の未払い金があります」「auお客様センターです。ご利用料金のお支払い確認が取れておりません」といった、料金の請求や確認を求めるもの。
SMS内の「https://bit.ly/3●●●●」や、転送先の「http://●●●●.duckdns.org/」「https://●●●●.duckdns.org//」といったURLに誘導され、フィッシングサイトへのアクセスを促される内容となっている。
11月26日11時時点では、報告されたフィッシングサイトは稼働中であり、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼している。
同協議会は、類似のフィッシングサイトが公開される可能性があるとし、引き続き注意するよう呼びかけている。
また、このようなSMSを受信した場合、リンクを開かず無視または削除すること、フィッシングサイトを表示した場合は、au ID、パスワード、iTunesギフト券番号などを絶対に入力しないよう、注意喚起している。
加えて、報告されたようなURLをAndroidスマートフォンなどでクリックすると、不正アプリのインストールへ誘導される場合があるとして、そちらも注意を促している。
同協議会は、フィッシングサイトを見分けるのは困難だとして、サービスへログインする際は、日ごろから利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう心がけてほしい、と呼びかけている。