「au」および「KDDI」を騙るフィッシング詐欺が確認されたため、フィッシング対策協議会が注意を呼びかけています。
メールやショートメッセージ(SMS)で偽のwebサイトへ誘導しようとするものですのでご注意ください。
セキュリティ対策製品を導入していれば、こうしたフィッシングサイトにアクセスするのを防ぐことができます。
<2024年12月5日更新情報>
フィッシングメールの件名(例):
新年初売りでポイントチャンス!最大15,000円相当GET
2025年をスタートダッシュ!」auPAY抽選イベント実施中!
auPAYでお年玉!最大10,000円分のポイントをゲット!
友達を紹介して、auPAYポイントをゲット!紹介キャンペーン
今すぐ受け取れる!5000円分のauPAYボーナスとお得なキャンペーン情報
auPAYでお買い物!豪華特典が当たるチャンス!
(上記以外の件名の可能性もあります)
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://the7aware●●●●.com/
https://santale●●●●.com/
https://chang●●●●.com/
https://pegas-●●●●.com/
https://viagens●●●●.com/
https://ruizinsurance●●●●.com/
(上記以外の類似フィッシングサイトが公開される可能性もあります)
出典:フィッシング対策協議会
<2022年4月13日更新情報>
フィッシングメールの件名(例):
【au ID】auかんたん決済の本人確認のお知らせ、情報を更新してください。メール番号:M●●●●
【au ID】auかんたん決済のお知らせ、情報を更新してください。メール番号:M●●●●
【重要】auサポートのご利用確認のお願い。メール番号:M●●●●
【重要】auサポートの緊急連絡、情報を更新してください。メール番号:M●●●●
【重要】auサポートのお知らせ、情報を更新してください。メール番号:M●●●●
【重要なお知らせ】auサポートの緊急の連絡、情報を更新してください。メール番号:M●●●●
【auからの重要な知らせ】月間のデータ通信量の通信速度制限
auからの緊急のご連絡【契約のデータの通信速度制限】
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
https://kddl.auto-co-jp.●●●●.club/
https://auto-kddl.co.jp.●●●●.club/
https://markte-auone-jp.●●●●.cn/
https://kddio-fsi-jp.●●●●.cn/
https://inof-auoneo-jp.●●●●.cn/
https://auectm-auoneo-jp.●●●●.cn/
https://connecto-auoneo-jp.●●●●.cn/
https://anom-deno-jp.●●●●.cn/
https://sever-jp.●●●●.cn/
https://id.auone.jp.●●●●.cn/
https://sever.jp.●●●●.cn/
https://sever-jp.●●●●.cn/
https://kddio-fsi-com.●●●●.cn/
https://www.kddi-au.●●●●.shop/
https://id.auone.jp.●●●●.shop/
https://auto-kddl.●●●●.icu/
https://●●●●.●●●●.workers.dev/
https://●●●●.duckdns.org/
https://●●●●.ddnsking.com/
https://●●●●.ddns.net/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2022年4月12日更新情報>
フィッシングメールの件名(例):
【au ID】パスワードリセット
【au ID】ごサービス通知
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
・メール内の URL
https://translate.google.com/translate?●●●●
(https://translate.google.com/ 自体は Google 翻訳の正規 URL)
・転送先の URL
https://singin.au.kind●.●●●●.cn/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2021年11月26日更新情報>
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
・メール内の URL
https://bit.ly/3●●●●
・転送先の URL
http://●●●●.duckdns.org/
https://●●●●.duckdns.org//
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2021年9月29日更新情報>
フィッシングメールの件名(例):
【重要】au PAYカード一時停止のお知らせ
【au PAY】のサービスはまもなく停止します 。
【au PAY】ご利用のお知らせ [メールコードP●●●●]
【au PAY】ごサービス通知
auPAYカード本人確認を完了してください。
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
http://www.aupay-●●●●.xyz/
https://online-aupay.●●●●.cn/
https://connect.au-login.jp.●●●●.cn/
https://aupay.●●●●.shop/
https://automin●●●●.shop/
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2021年4月9日更新情報>
フィッシングメールの件名(例):
【重要:必ずお読みください】auoneの会員専用WEBサービス「au ID」
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
・メール内の URL
https://●●●●.ac/4q●●●●?auth-id=[メールアドレス]
・転送先の URL
https://secure.connect.auone.●●●●.com/●●●●
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会
<2020年4月23日更新情報>
フィッシングメールの件名(例):
[ニュースサマリーレポート]今すぐアカウントを確認する必要があります
au IDアカウントがロックされました
au ID KDDIアカウントがロックされました.
【au ID - KDDI】 アカウントが停止されました
【au ID サポート】あなたのIDはロックされています。
[au one]アカウントはセキュリティ上の理由で審査中です[高リスク] ※2020/6/25追加
実際に送られてくるメールの例:
実際の偽サイトの例:
フィッシングサイトのURL(例):
・メール内の URL
https://●●●●.in/●●●●
https://●●●●.cc/●●●●
https://●●●●.ac/●●●●
https://●●●●.com/●●●●
・転送先の URL
https://portal.auone.jp-verifykey.●●●●.org/
https://portal.auone.jp-verifykey.●●●●.com/
https://connect.auone-jp.mobile.●●●●.com/
https://auone-locked-●●●●.com/
https://secure.auone.jp.●●●●.com/
https://●●●●-auone.com/
https://portal-akaunto.●●●●.com/ ※2020/6/25追加
※上記以外の類似フィッシングサイトが公開される可能性もあります。
出典:フィッシング対策協議会