「au PAY」狙う不正利用報道、背景にフィッシング詐欺の急増か

　8日、NHKなどが京都府での「au PAY」の不正利用被害を報じた。KDDIによれば「2022年に入ってから、フィッシング詐欺に関する問い合わせが増えている」という。

　報道によれば、京都府在住のユーザーに対して「au PAY」をかたるメールが送られ、遷移先のフィッシングサイトから男性のIDやパスワードが詐取された。組織ぐるみとされる今回の犯行では、この情報が悪用され、「au PAY」が不正に利用されたという。

フィッシング詐欺自体は増加傾向に

　フィッシング対策協議会によれば、5月のフィッシング報告件数は8万8132件。4月と比べて3962件減少したが、3月～5月の3カ月間は、過去の件数と比べて、急激に増加した。

　なお、5月の報告数のうち、auおよび「au PAY」をかたるフィッシングの報告は、報告数全体の約21.7％。KDDIは被害件数を開示していないが、フィッシング対策協議会の報告からすれば、au PAYユーザーが狙われている状況にある。

　また、フィッシング詐欺のサイトのURL件数も、5月は前月比で約1.7倍と一気に増えている。

KDDI広報のコメント

　KDDI広報は、今回の報道について、「具体的なエリアについてはコメントを控える」としながらも、「au PAYをかたった詐欺によるユーザーからの問い合わせは増えている」とコメント。「直近で増えたというより、1月以降に少しずつ増えている」とした。

　そのうえで、万が一身に覚えのない決済があった場合、「コールセンターに問い合わせてほしい。そのうえで不正利用と認定されたものについては、KDDIが全額補てんする。また、警察への届け出もあわせて行ってほしい」（KDDI）。

　KDDIでは、フィッシング詐欺への注意喚起について、WebサイトやTwitter上などでの継続的な呼びかけを行っている。また、決済用のコード画面のスクリーンショットが撮られたことを検知すると、コードを新たなものにするなど（「au PAY」のiOS版）、こうした被害を防ぐためのさまざまな取り組みを実施している。