「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会) | ScanNetSecurity
2020.07.02(木)

「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール(文面1)
確認されたフィッシングメール(文面1) 全 3 枚 拡大写真
フィッシング対策協議会は4月22日、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールの件名は次の通り。これ以外の件名が使われる可能性もある。不正なデバイスを検知したためau IDをロックしたとして、解除するためにリンクをクリックさせようとする。

[ニュースサマリーレポート]今すぐアカウントを確認する必要があります
au IDアカウントがロックされました
au ID KDDIアカウントがロックされました.
【au ID - KDDI】 アカウントが停止されました
【au ID サポート】あなたのIDはロックされています。

確認されたリンク先URLは次の通り。なお、URLにパスやパラメータが付いているケースや、これ以外のドメイン名が使われている可能性もある。

・メール内の URL
https://●●●●.in/●●●●
https://●●●●.cc/●●●●
https://●●●●.ac/●●●●
https://●●●●.com/●●●●

・転送先の URL
https://portal.auone.jp-verifykey.●●●●.org/
https://portal.auone.jp-verifykey.●●●●.com/
https://connect.auone-jp.mobile.●●●●.com/
https://auone-locked-●●●●.com/
https://secure.auone.jp.●●●●.com/
https://●●●●-auone.com/

4月22日16時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてau ID (電話番号/メールアドレス、パスワード)、会員情報 (氏名、生年月日、郵便番号、住所、連絡先電話番号)、顧客支払方法の設定 (クレジットカード番号、有効期限、セキュリティコード)、WEB サービス ID、パスワードなどを絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

    「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)

  2. サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

    サイバーパンフレット サイバー攻撃の現状 2020(公安調査庁)

  3. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  4. 自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)

    自宅での作業用に254件のアドレス記載したメールを誤送信(横浜市)

  5. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  7. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

  8. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  9. クラウド侵害の半数近くがホストアプリを経由(日本IBM)

    クラウド侵害の半数近くがホストアプリを経由(日本IBM)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る