現在「au PAY」カードを騙るフィッシングメール被害が複数確認されているとして、フィッシング対策協議会から注意喚起が行われている。
フィッシングメール件名
現在、以下のような文言の用いた件名のフィッシングメールが確認されているとのこと。
・【重要】au PAYカード一時停止のお知らせ
・【au PAY】のサービスはまもなく停止します 。
・【au PAY】ご利用のお知らせ [メールコード]
・【au PAY】ごサービス通知
・auPAYカード本人確認を完了してください。
今後、新たな手口が確認される可能性もあるという。
フィッシングメール本文
確認されているフィッシングメール本文には、「セキュリティ保護の観点からアカウントメンテナンス」、「24時間以内に下記URLから本人確認を」、「確認されない場合はアカウントを停止」など正規ユーザーの不安を煽る文言が記載されているという。
本文内には外部ページへのリンクが同記されており、アクセスすると会員用アカウントページ「au ID」のログイン画面を偽装したフィッシングサイトとなっている。
当該サイト内には、ユーザーのau IDパスワードや暗証番号を入力させる偽のフォームが用意されており、攻撃者が情報窃取する目的のものとなっている。
対策
フィッシング対策協議会は、昨今のフィッシングサイトを見分けることは非常に困難と説明。
日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう注意を呼び掛けている。
| 【参考URL】 au PAY をかたるフィッシング (2021/09/28) https://www.antiphishing.jp/news/alert/aupay_20210928.html |