フィッシング対策協議会は11月26日、auやKDDIからの連絡を装ったフィッシングSMSが報告されているとして、緊急情報を発出し注意を呼びかけました。

auやKDDIをかたるSMS

フィッシング対策協議会は、auやKDDIからの連絡を装ったフィッシング行為が確認されたとして、偽SMSの文面を公開しました。
 
フィッシングSMSには、「料金の未払い金がある」等の読み手の不安をあおる表現が使われており、SMS記載のURLをクリックするとauのページに酷似した偽のサイトに誘導されます。
 
フィッシングSMSの文面の例は以下の通りです。
 

 
なお、誘導先の偽サイトのURLも以下の通り公開されています。
 

http://●●●●.duckdns.org/https://●●●●.duckdns.org//

 

iTunesギフトカードでの支払いを要求

フィッシング対策協議会によると、誘導先の偽サイトではau IDやパスワードの入力が求められ、入力後には「未払い金があり、通話機能が停止する」旨の虚偽の警告が表示されます。
 
さらにApp Store & iTunesギフトカードを使って未払い金を支払うよう求められ、ギフトカード番号の入力ページに誘導されます。また、Android端末で偽サイトにアクセスした場合は、不正アプリのインストールを促される場合もある模様です。
 
フィッシング対策協議会は、偽サイトを表示してしまった場合でも、絶対にau IDやパスワード、App Store & iTunesギフトカードの番号を入力しないよう注意を呼び掛けています。
 
2021年10月には、ドコモからの連絡を装ったフィッシング詐欺による深刻な被害が発生しており、約1,200人の顧客が被害にあい、被害総額は約1億円に達しました。
 
 
Source:フィッシング対策協議会
(seng)