通信キャリア事業者をかたるフィッシング詐欺サイト数が増加傾向にあります。

ソフトバンクグループのBBソフトサービス株式会社が提供している昨年12月度のインターネット詐欺リポートでは
詐欺サイト数が10月の1,093件から11月は817件と落ち着いたものの、12月は1,852件と前月比2.3倍と大幅に増加したと発表しました。

詐欺サイトの主な手口は、通信キャリアを詐称したメールやSMSに記載されたURLから、
フィッシングサイトに誘導させ、IDやパスワード、暗証番号等の情報を詐取するものです。

KDDIでは、タイトル「auからの重要なお知らせ」の迷惑メールがとくに多く出回っています。
身に覚えのないものや、不審に感じた場合は、記載のURLなどには絶対にアクセスしないでください。

自身のIDやパスワード、暗証番号等を入力してしまったことで
第三者に不正に利用されたり、勝手に住所変更や機種変更される等の事例が報告されています。

フィッシング被害に遭わないための注意

・届いたEメールやSMSが、高額請求や利用停止、期限が迫っている等
 不安をあおるような内容の場合はリンク先URLにはアクセスしない。

・auのサービスを利用する場合は、公式ホームページや
普段利用しているアプリやブックマークからアクセスする。

 

通信速度制限を装った迷惑メールの事例

件名:【重要】auからの重要な知らせ【月間のデータ通信量の通信速度制限】
   (このメールは、配信専用のアドレスで配信されています)メール番号:M~~~

送信元:My au
    ※その他:auかんたん決済、au PAY など

本文:
(このメールは、配信専用のアドレスで配信されています)

auのお客様
いつもauをご利用いただき誠にありがとうございます。
お客様の月間のデータ通信量がご利用中のプランの上限を超過したため、通信速度を低速に制限しております。
通信速度制限中にそのまま使い続けた場合、超過料金は発生しますので
早めに解除手続きの程よろしくお願い致します。予めご了承ください。

【ご会員ID】
———————————————————–
・会員ID : [RECEIVER_ADDRESS]
———————————————————–
⇒アカウントを更新してください

(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

====================
※このアドレスへの返信は出来ませんので、ご注意ください。


KDDIやauを装う迷惑メールによくある特徴

・メール本文のURLはauの公式ページと見せかけ、auと無関係のURLにアクセスさせる
・件名やメール差出人にKDDIやauなどと入っていても、KDDIと関係のないメールアドレスから送信されている
・「KDDI」「au」の表記が正式なものではない
(「Au」など)/社名・サービス名などで存在しない名称を使っている/社名を明記せず誤認させる
・文中に不自然な改行や、不必要な「.」「,」 などの記号が入っている
・本文中に普段使用しない漢字(簡体字・繁体字など)が含まれている
・日本語として不自然な文章で書かれている
・メール本文のURLが、ランダムの英数字あるいは関係のない単語で記載されている
・メール本文のURLが正しい企業サイトのものに見えるが、実は半角スペース等が入っている


参考リンク