現在auとKDDIを騙るSMSが複数件確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングSMS内容
現在フィッシング対策協議会に寄せられているフィッシングSMSは以下のようなもの。
| ・「auからの重要なお知らせ」や「KDDI利用料金の未払い金がある」という文面 |
| ・「利用料金の設定金額を超えた」とする通知 |
| ・文末には外部ページへのURLリンク |
本文内URLのリンク先は、auユーザー専用ページである「auID」のログインページを偽装したフィッシングサイトとなっている。
当該サイトで誤って、IDやパスワード、iTunesギフト券番号など入力した場合、攻撃者に情報を窃取される恐れがあるというもの。
また、Android端末を使用している場合は、不正なアプリのインストールに誘導されるケースもある。
対策
フィッシング対策協議は、昨今のフィッシングサイトの見分けは非常に困難と説明。
インターネットサービスを利用の際は、日ごろからメールやSMSからアクセスせず、公式アプリや正規サイトのURLから行うよう推奨している。
| 【参考URL】 フィッシング対策協議会 https://www.antiphishing.jp/news/alert/au_kddi_20211126.html |