【詐欺】auを装った迷惑メール、フィッシングサイトに注意!

2021年3月5日

最近、携帯会社や銀行を装った迷惑メール、フィッシング詐欺が増加しています。

 

↓今回の事例(迷惑メール)

[ニュースサマリーレポート]今すぐア
カウントを確認する必要があります

サインインの試行がブロックされました。サービスが2つの不正なデバイスを検出したため、au IDをロックしました。アカウントのロックを解除するには、au IDを確認して、アカウントであることを証明する必要があります。au IDのロックを解除するには、以下のリンクをクリックしてください。

すぐアカウントのロックを解除して下さい

 

auを装った、「アカウントがロックされています」等の、ユーザーを不安にさせる内容の迷惑メールが届きます。

 

そして、ロックを解除するために、外部のサイトにアクセスするように促がします。

 

そのサイトは本物そっくりのフィッシングサイトです。

フィッシングサイトにアクセスしてみる

迷惑メールのリンクに早速アクセスしてみました。皆さんは真似しないで下さいね^_^

 

『jp-portal.connect.auone-mobile021.com』というドメインでした。「au」が入っているため、何となく本物のような気もするかもしれませんが、偽物です。

(尚、本物のログインのサイトのドメインはconnect.auone.jpです。)

IDとパスワードの入力画面です。

お客様のアカウントは、無効な、または不明な請求情報のために停止されています

72時間以内に要求された情報を更新しない場合、サービスは終了します。

上記のような言葉で煽って、個人情報を入力するように仕向けます。

最初は、氏名や生年月日、住所などを入力させます。

 

ここから先が本番です。

クレジットカード情報の入力画面です。ここに入力して、送信してしまうとアウトです。くれぐれも入力しないように気を付けましょう。

 

クレジットカード情報の入力が終わると、「情報は正常に更新されました」と表示されます。

もっとも、「情報は正常に盗まれました」の方が正しいと思いますが😅

 

そして、自動で本物のサイトに移動します。騙されてしまった人は、ここまでで詐欺であることに気づくことができなければ、その後もなかなか詐欺に遭ったことに気付きにくいです。

実際に被害に遭ってから気付いても対策が遅れてしまいますので、そういった狙いもあるのではないかと推測できます。

フィッシング詐欺の手順

ユーザーを不安にさせる内容の迷惑メールが送られてくる→本物そっくりのサイトにログインさせる→個人情報(クレジットカード情報など)を入力させる→本物のサイトにリダイレクトする

のパターンが多いです。そして、極め付けはドメイン(URL)自体が無効になることです。要するに、使い捨てのドメイン(URL)のため、怪しいと思ってもう1度アクセスしようとしても、もうアクセスできません。また、ブラウザ側がブロックする場合も多いです。しかし、すぐに新しいサイトが現れるため、いたちごっこです。

また、メールに記載されているURLからさらにリダイレクトされることも多いので、偽サイトのURLを確認することすら出来なくなる場合もあります。

クレジットカード情報を入力してしまったら?

もし、クレジットカード情報を入力してしまった場合は、すぐに利用を停止しましょう。

 

そもそも、クレジットカード情報を無闇にネット上で入力しないように注意しましょう。

 

特に、フィッシング詐欺などの場合、サイトの見た目が本物のサイトそっくりの場合が多く、より見分けが付きにくいです。

 

そのため、普段から、クレジットカード情報などの個人情報を入力する際は、本物のサイトであることを注意深く確認しましょう。

本物のサイトと偽物のサイトを見分ける方法

本物のサイトと偽物のサイトの見分け方があります。今回のように、auの場合であれば、URLの末尾が正規のURL(auone.jp、他にもau.comなど)と同じになっているかそうでないかで見分けられます。

 

正規の文字列に不自然なアルファベットや数字がある場合、異常に長い場合は疑いましょう。また、そのURLをインターネットで調べれば、すぐに本物か偽物かはっきりします。正規のサイトのURLもネットで検索すればすぐにわかります。迷ったらネットで検索です。

 

他にも、日本語がおかしい場合、クレジットカード情報や口座情報をやたら求めてくる場合は疑いましょう。

まとめ

最近、アカウントの異常や給付金の支給などを騙った迷惑メールが増加しております。

 

人の弱みに漬け込んだ手法で、被害に遭われた方も多いようです。

 

フィッシングサイトは本物そっくりです。見た目だけでは見分けられない場合もあります。

 

そのため、先に述べた方法で、確実に本物のサイトか偽物のサイトかをはっきりさせましょう。

 

そして、個人情報を無闇にネット上で入力しないように意識しましょう。送金ができるサイトのパスワードなどの情報や、クレジットカード情報などは、厳重に扱いましょう。

 

今後もこのような詐欺について注意喚起する記事を書く予定です。

 

これまでも、今回のような事例の記事を書いてきましたので、よろしければご覧ください。

詐欺に注意フィッシング詐欺,詐欺,迷惑メール

Posted by mantiscentipede