ニュース

件名「【au ID】パスワードリセット」のメール、auをかたるフィッシング詐欺に注意

メール本文には「Google 翻訳」の正規URLを記載

 auをかたり、フィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは4月12日9時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われる可能性がある。

  • 【au ID】パスワードリセット
  • 【au ID】ごサービス通知

 メール本文には、手続きのために必要であるかのような文言で、記載されたURLへアクセスするよう誘導している。

この手続きを完了するには、以下のリンクをクリックしてください。
今すぐリセット>

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

ごサービス通知
(中略)
日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
※ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはau IDのログイン画面を装っており、au ID、パスワード、暗証番号の入力が求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 フィッシングサイトのURLは以下のものが確認されている。メールに記載されているのは「Google 翻訳」の正規URLだが、そこから別のURLに転送される。なお、このほかのドメイン名やURLが使われる可能性があるため注意が必要だ。

メール内のURL
https://translate.google.com/translate?●●●●
(https://translate.google.com/自体はGoogle翻訳の正規URL)

転送先のURL
https://singin.au.kind●.●●●●.cn/

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。