「au ID」を狙うフィッシングメールが出回る、「サインインの試行がブロックされました」など不安あおる

auをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が情報を公開した。誘導先の偽サイトは、4月22日16時時点で稼働中だ。

　同協議会が公開している情報によると、フィッシングメールの件名は複数のパターンが確認されている。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

• [ニュースサマリーレポート]今すぐアカウントを確認する必要があります
• au IDアカウントがロックされました
• au ID KDDIアカウントがロックされました.
• 【au ID - KDDI】 アカウントが停止されました
• 【au ID サポート】あなたのIDはロックされています。

メール本文も複数のパターンが確認されている。例えば、「サインインの試行がブロックされました。」「あなたのau IDは、異常な場所からアクセスされているため、ロックされています。」などと不安をあおる内容になっており、リンク先のウェブサイトへのアクセスを促してくる。

フィッシングメール本文（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、auの各種サービス利用時に必要な「au ID」のログイン画面を装った偽サイトになっている。au IDや電話番号／メールアドレスを入力すると、パスワードや個人情報、クレジットカード情報などの入力画面に遷移するようになっている。

　フィッシング対策協議会では、不審なメールやSMSを発見した際は、同協議会（info@antiphishing.jp）まで連絡するよう呼び掛けている。

誘導先の偽サイト（フィッシング対策協議会の緊急情報より）