auをかたり、フィッシングサイトへ誘導する不審なメールの報告を受けたとして、フィッシング対策協議会が緊急情報を公開した。誘導先のフィッシングサイトは4月12日9時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は以下のものが確認されているが、ほかの件名も使われる可能性がある。
- 【au ID】パスワードリセット
- 【au ID】ごサービス通知
メール本文には、手続きのために必要であるかのような文言で、記載されたURLへアクセスするよう誘導している。
この手続きを完了するには、以下のリンクをクリックしてください。
今すぐリセット>(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
ごサービス通知
(中略)
日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
※ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)
誘導先のフィッシングサイトはau IDのログイン画面を装っており、au ID、パスワード、暗証番号の入力が求められる。
フィッシングサイトのURLは以下のものが確認されている。メールに記載されているのは「Google 翻訳」の正規URLだが、そこから別のURLに転送される。なお、このほかのドメイン名やURLが使われる可能性があるため注意が必要だ。
メール内のURL
https://translate.google.com/translate?●●●●
(https://translate.google.com/自体はGoogle翻訳の正規URL)
転送先のURL
https://singin.au.kind●.●●●●.cn/
フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。