件名「【au ID】パスワードリセット」のメール、auをかたるフィッシング詐欺に注意

　auをかたり、フィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは4月12日9時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われる可能性がある。

• 【au ID】パスワードリセット
• 【au ID】ごサービス通知

　メール本文には、手続きのために必要であるかのような文言で、記載されたURLへアクセスするよう誘導している。

この手続きを完了するには、以下のリンクをクリックしてください。
今すぐリセット＞

（フィッシング対策協議会の緊急情報より一部抜粋、原文ママ）

ごサービス通知
（中略）
日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
※ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。

（フィッシング対策協議会の緊急情報より一部抜粋、原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトはau IDのログイン画面を装っており、au ID、パスワード、暗証番号の入力が求められる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　フィッシングサイトのURLは以下のものが確認されている。メールに記載されているのは「Google 翻訳」の正規URLだが、そこから別のURLに転送される。なお、このほかのドメイン名やURLが使われる可能性があるため注意が必要だ。

メール内のURL
https://translate.google.com/translate?●●●●
（https://translate.google.com/自体はGoogle翻訳の正規URL）

転送先のURL
https://singin.au.kind●.●●●●.cn/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。