1. TOP
  2. 製品一覧
  3. セキュリティ
  4. キ・ケ・ンの取説
  5. 記事

セキュリティ情報| 最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

「au」および「KDDI」を騙るフィッシング詐欺

フィッシング ネット詐欺

2022/04/13 更新

「au」および「KDDI」を騙るフィッシング詐欺が確認されたため、フィッシング対策協議会が注意を呼びかけています。メールやショートメッセージ(SMS)で偽のWebサイトへ誘導しようとするものですのでご注意ください。

セキュリティ対策製品を導入していれば、こうしたフィッシングサイトにアクセスするのを防ぐことができます。



<2022年4月13日更新情報>

フィッシングメールの件名(例):

【au ID】auかんたん決済の本人確認のお知らせ、情報を更新してください。メール番号:M●●●●
【au ID】auかんたん決済のお知らせ、情報を更新してください。メール番号:M●●●●
【重要】auサポートのご利用確認のお願い。メール番号:M●●●●
【重要】auサポートの緊急連絡、情報を更新してください。メール番号:M●●●●
【重要】auサポートのお知らせ、情報を更新してください。メール番号:M●●●●
【重要なお知らせ】auサポートの緊急の連絡、情報を更新してください。メール番号:M●●●●
【auからの重要な知らせ】月間のデータ通信量の通信速度制限
auからの緊急のご連絡【契約のデータの通信速度制限】

実際に送られてくるメールの例:


(クリックすると拡大します)


実際の偽サイトの例:


(クリックすると拡大します)

フィッシングサイトのURL(例):

 https://kddl.auto-co-jp.●●●●.club/
 https://auto-kddl.co.jp.●●●●.club/
 https://markte-auone-jp.●●●●.cn/
 https://kddio-fsi-jp.●●●●.cn/
 https://inof-auoneo-jp.●●●●.cn/
 https://auectm-auoneo-jp.●●●●.cn/
 https://connecto-auoneo-jp.●●●●.cn/
 https://anom-deno-jp.●●●●.cn/
 https://sever-jp.●●●●.cn/
 https://id.auone.jp.●●●●.cn/
 https://sever.jp.●●●●.cn/
 https://sever-jp.●●●●.cn/
 https://kddio-fsi-com.●●●●.cn/
 https://www.kddi-au.●●●●.shop/
 https://id.auone.jp.●●●●.shop/
 https://auto-kddl.●●●●.icu/
 https://●●●●.●●●●.workers.dev/
 https://●●●●.duckdns.org/
 https://●●●●.ddnsking.com/
 https://●●●●.ddns.net/

 ※上記以外の類似フィッシングサイトが公開される可能性もあります。


出典:フィッシング対策協議会



<2022年4月12日更新情報>

フィッシングメールの件名(例):

 【au ID】パスワードリセット
 【au ID】ごサービス通知

実際に送られてくるメールの例:


(クリックすると拡大します)


実際の偽サイトの例:


(クリックすると拡大します)

フィッシングサイトのURL(例):

 ・メール内の URL
 https://translate.google.com/translate?●●●●
 (https://translate.google.com/ 自体は Google 翻訳の正規 URL)

 ・転送先の URL
 https://singin.au.kind●.●●●●.cn/

 ※上記以外の類似フィッシングサイトが公開される可能性もあります。


出典:フィッシング対策協議会



<2021年11月26日更新情報>

実際に送られてくるメールの例:


(クリックすると拡大します)


実際の偽サイトの例:


(クリックすると拡大します)

フィッシングサイトのURL(例):

 ・メール内の URL
 https://bit.ly/3●●●●

 ・転送先の URL
 http://●●●●.duckdns.org/
 https://●●●●.duckdns.org//

 ※上記以外の類似フィッシングサイトが公開される可能性もあります。


出典:フィッシング対策協議会



<2021年9月29日更新情報>

フィッシングメールの件名(例):

 【重要】au PAYカード一時停止のお知らせ
 【au PAY】のサービスはまもなく停止します 。
 【au PAY】ご利用のお知らせ [メールコードP●●●●]
 【au PAY】ごサービス通知
 auPAYカード本人確認を完了してください。

実際に送られてくるメールの例:


(クリックすると拡大します)


実際の偽サイトの例:


(クリックすると拡大します)

フィッシングサイトのURL(例):

 http://www.aupay-●●●●.xyz/
 https://online-aupay.●●●●.cn/
 https://connect.au-login.jp.●●●●.cn/
 https://aupay.●●●●.shop/
 https://automin●●●●.shop/

 ※上記以外の類似フィッシングサイトが公開される可能性もあります。


出典:フィッシング対策協議会



<2021年4月9日更新情報>

フィッシングメールの件名(例):

 【重要:必ずお読みください】auoneの会員専用WEBサービス「au ID」

実際に送られてくるメールの例:


(クリックすると拡大します)


実際の偽サイトの例:


(クリックすると拡大します)

フィッシングサイトのURL(例):

 ・メール内の URL
 https://●●●●.ac/4q●●●●?auth-id=[メールアドレス]

 ・転送先の URL
 https://secure.connect.auone.●●●●.com/●●●●

 ※上記以外の類似フィッシングサイトが公開される可能性もあります。


出典:フィッシング対策協議会



<2020年4月23日更新情報>

フィッシングメールの件名(例):

 [ニュースサマリーレポート]今すぐアカウントを確認する必要があります
 au IDアカウントがロックされました
 au ID KDDIアカウントがロックされました.
 【au ID - KDDI】 アカウントが停止されました
 【au ID サポート】あなたのIDはロックされています。
 [au one]アカウントはセキュリティ上の理由で審査中です[高リスク] ※2020/6/25追加

実際に送られてくるメールの例:


(クリックすると拡大します)


実際の偽サイトの例:


(クリックすると拡大します)

フィッシングサイトのURL(例):

 ・メール内の URL
 https://●●●●.in/●●●●
 https://●●●●.cc/●●●●
 https://●●●●.ac/●●●●
 https://●●●●.com/●●●●

 ・転送先の URL
 https://portal.auone.jp-verifykey.●●●●.org/
 https://portal.auone.jp-verifykey.●●●●.com/
 https://connect.auone-jp.mobile.●●●●.com/
 https://auone-locked-●●●●.com/
 https://secure.auone.jp.●●●●.com/
 https://●●●●-auone.com/
 https://portal-akaunto.●●●●.com/ ※2020/6/25追加

 ※上記以外の類似フィッシングサイトが公開される可能性もあります。


出典:フィッシング対策協議会

2020/04/23 公開

あわせて読みたい、関連記事

フィッシング ネット詐欺 を含む記事

最新記事(4件)

記事一覧