フィッシング対策協議会(Council of Anti-Phishing Japan)は4月12日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|au をかたるフィッシング (2022/04/12)」において、auを偽るフィッシングの報告を受けていると伝えた。

メールの件名としては、次の文字列が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 【au ID】auかんたん決済の本人確認のお知らせ、情報を更新してください。メール番号:M●●●●
  • 【au ID】auかんたん決済のお知らせ、情報を更新してください。メール番号:M●●●●
  • 【重要】auサポートのご利用確認のお願い。メール番号:M●●●●
  • 【重要】auサポートの緊急連絡、情報を更新してください。メール番号:M●●●●
  • 【重要】auサポートのお知らせ、情報を更新してください。メール番号:M●●●●
  • 【重要なお知らせ】auサポートの緊急の連絡、情報を更新してください。メール番号:M●●●●
  • 【auからの重要な知らせ】月間のデータ通信量の通信速度制限
  • auからの緊急のご連絡【契約のデータの通信速度制限】

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://kddl.auto-co-jp.●●●●.club/
  • https://auto-kddl.co.jp.●●●●.club/
  • https://markte-auone-jp.●●●●.cn/
  • https://kddio-fsi-jp.●●●●.cn/
  • https://inof-auoneo-jp.●●●●.cn/
  • https://auectm-auoneo-jp.●●●●.cn/
  • https://connecto-auoneo-jp.●●●●.cn/
  • https://anom-deno-jp.●●●●.cn/
  • https://sever-jp.●●●●.cn/
  • https://id.auone.jp.●●●●.cn/
  • https://sever.jp.●●●●.cn/
  • https://sever-jp.●●●●.cn/
  • https://kddio-fsi-com.●●●●.cn/
  • https://www.kddi-au.●●●●.shop/
  • https://id.auone.jp.●●●●.shop/
  • https://auto-kddl.●●●●.icu/
  • https://●●●●.●●●●.workers.dev/
  • https://●●●●.duckdns.org/
  • https://●●●●.ddnsking.com/
  • https://●●●●.ddns.net/

報告されている詳細は次のとおり。

  • 「月間データ通信量がプラン上限を超過したため通信速度を低速に制限しており、このまま使い続けると超過料金が発生する」「アカウントの一部の機能が制限されており、24時間以内にアカウントの登録内容を確認しないとアカウントの一時停止措置が行われる」といった旨のメールが送られてくる。リンク先はフィッシングサイトになっており、アカウントデータの窃取が行われる
  • 2022年4月12日の時点で、フィッシングサイトは稼働している
  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|au をかたるフィッシング (2022/04/12)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|au をかたるフィッシング (2022/04/12)

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。