「新年初売りでポイントチャンス！最大15,000円相当GET」などの不審なメール、au Payをかたるフィッシングに注意

　au PAYをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月5日10時時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

• 新年初売りでポイントチャンス！最大15,000円相当GET
• 2025年をスタートダッシュ！」auPAY抽選イベント実施中！
• auPAYでお年玉！最大10,000円分のポイントをゲット！
• 友達を紹介して、auPAYポイントをゲット！紹介キャンペーン
• 今すぐ受け取れる！5000円分のauPAYボーナスとお得なキャンペーン情報
• auPAYでお買い物！豪華特典が当たるチャンス！

　メール本文も以下の複数のものが確認されている。ポイントがもらえるキャンペーンに応募するためなどとして、リンクへアクセスするよう促している。

＼最大50,000ポイントをゲット！／

今だけの特典を見逃すな！

この機会にau PAYでのお買い物をもっとお得に！
<エントリーして条件を満たすだけで、抽選で最大50,000ポイントをプレゼント。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

＼限定チャンス！ポイントをゲット！／<br>
最大50,000ポイントをゲットしよう！
日頃の感謝を込めて、特別なキャンペーンを実施中です！

期間中にau PAYでお買い物をすると、抽選で最大50,000ポイントをプレゼント。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

【キャンペーン概要】
指定店舗でのau PAY利用でポイントが2倍になります。さらに、利用回数に応じてボーナスポイントが進呈！

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、au PAYのログイン画面を装っており、「au ID（携帯電話番号/メールアドレス/ID）」の入力を求められる。入力し「次へ」を選択すると、「Password」の入力画面に遷移する。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://the7aware●●●●.com/
https://santale●●●●.com/
https://chang●●●●.com/
https://pegas-●●●●.com/
https://viagens●●●●.com/
https://ruizinsurance●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。