フィッシング対策協議会は4月12日、auを装い、au IDやパスワードなどを盗む目的とみられるフィッシングサイトが出回っているとして注意を喚起した。

4月12日午前9時時点でフィッシングサイトは稼働中。同協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼しているが、類似のフィッシングサイトが公開される可能性があるとして、注意を呼び掛けている。

  • メール文面の例(フィッシング対策協議会の発表より)

確認されているフィッシングメールの件名は「【au ID】パスワードリセット」や「【au ID】ごサービス通知」など。“手続きを完了させる”や、“重要なお知らせがある”といった内容で、フィッシングサイトを開かせるリンクに誘導する。また、フィッシングサイトへの誘導URLは「https://translate.google.com/translate?●●●●」といったもので、Google翻訳の正規URLであるかのように見せかけている。

同協議会は、フィッシングサイトにau ID (携帯電話番号/メールアドレス/ID)やパスワード、暗証番号などを入力しないよう注意喚起。また、フィッシングサイトは実際のサイトの画面をコピーして作成されるため見分けがつきにくく、サービスにアクセスする場合は公式アプリや、ブラウザのブックマークを日常的に使うよう呼び掛けている。