「不正なデバイスの検知でau IDをロックした」au騙る偽メール(フィッシング対策協議会)
フィッシング対策協議会は、auを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
[ニュースサマリーレポート]今すぐアカウントを確認する必要があります
au IDアカウントがロックされました
au ID KDDIアカウントがロックされました.
【au ID - KDDI】 アカウントが停止されました
【au ID サポート】あなたのIDはロックされています。
確認されたリンク先URLは次の通り。なお、URLにパスやパラメータが付いているケースや、これ以外のドメイン名が使われている可能性もある。
・メール内の URL
https://●●●●.in/●●●●
https://●●●●.cc/●●●●
https://●●●●.ac/●●●●
https://●●●●.com/●●●●
・転送先の URL
https://portal.auone.jp-verifykey.●●●●.org/
https://portal.auone.jp-verifykey.●●●●.com/
https://connect.auone-jp.mobile.●●●●.com/
https://auone-locked-●●●●.com/
https://secure.auone.jp.●●●●.com/
https://●●●●-auone.com/
4月22日16時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてau ID (電話番号/メールアドレス、パスワード)、会員情報 (氏名、生年月日、郵便番号、住所、連絡先電話番号)、顧客支払方法の設定 (クレジットカード番号、有効期限、セキュリティコード)、WEB サービス ID、パスワードなどを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
インフォマート 公式 Facebook ページに不正ログイン
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
-
Windows DNS の脆弱性情報が公開