~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 緊急情報 > au および KDDI をかたるフィッシング (2021/11/26)

緊急情報

au および KDDI をかたるフィッシング (2021/11/26)

2021年11月26日

概要

au および KDDI をかたり、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。

詳細内容

au および KDDI をかたり、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。

  1. 2021/11/26 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。

  2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。ご報告いただける場合は、スクリーンショットをお送りください。

  3. フィッシングサイトを表示してしまった場合は、au ID、パスワード、iTunes ギフト券番号等を絶対に入力しないよう、ご注意ください。

  4. Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される場合がありますので、ご注意ください。インストールした可能性がある場合は【参考情報 3】を参考にアプリをアンインストールしたり、Google Play プロテクトでチェックしてください。

  5. フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。

  6. 類似の SMS を発見した際には、SMS のスクリーンショットをフィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報 1】
    フィッシング詐欺にだまされないために
    https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/

【参考情報 2】
    フィッシングサイトなどに騙されてau ID・パスワードを入力してしまった。何をしておけばいいですか
    https://www.au.com/support/faq/detail/78/a00000000578/

【参考情報 3】
    IPA 安心相談窓口
    宅配便業者をかたる偽ショートメッセージに引き続き注意!
    https://www.ipa.go.jp/security/anshin/mgdayori20200220.html


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

SMS 内の URL
https://bit.ly/3●●●●

転送先の URL
http://●●●●.duckdns.org/
https://●●●●.duckdns.org//

※上記以外のドメイン、URL も使われている可能性があります。
※URL にパスやパラメータが付いていることがあります。

メール・SMSの文面例

au および KDDI をかたるフィッシング (2021/11/26)

拡大する

フィッシングサイトの例

au および KDDI をかたるフィッシング (2021/11/26)

拡大する