アドバイス情報 - webmasterさんのエントリ |
2021/11/26
au および KDDI をかたるフィッシング (2021/11/26)
執筆者: webmaster (11:32 pm)
|
概要 au および KDDI をかたり、フィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けています。 . 件名 無し 上記以外の件名も使われている可能性があります。 . 本文 メール文面 . 上記以外の文面も使われている可能性があります。 詳細内容 1.2021/11/26 11:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、 引き続きご注意ください。 2.このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。ご報告いただける場合は、スクリーンショットをお送りください。 3.フィッシングサイトを表示してしまった場合は、au ID、パスワード、iTunes ギフト券番号等を絶対に入力しないよう、ご注意ください。 4.Android スマートフォン等で同じ URL を表示すると、不正アプリのインストールへ誘導される場合がありますので、ご注意ください。インストールした可能性がある場合は【参考情報 3】を参考にアプリをアンインストールしたり、Google Play プロテクトでチェックしてください。 5.フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用している スマートフォンの公式アプリや ブラウザのブックマークなどからアクセスするよう、心がけてください。 6.類似の SMS を発見した際には、SMS のスクリーンショットをフィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 1.フィッシング詐欺にだまされないために https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/ 2.フィッシングサイトなどに騙されてau ID・パスワードを入力してしまった。何をしておけばいいですか https://www.au.com/support/faq/detail/78/a00000000578/ 3.IPA 安心相談窓口 宅配便業者をかたる偽ショートメッセージに引き続き注意! https://www.ipa.go.jp/security/anshin/mgdayori20200220.html . 【サイトのURL】 SMS 内の URL https[:]//bit[.]ly/3●●●● 転送先の URL http[:]//●●●●[.]duckdns[.]org/ https[:]//●●●●[.]duckdns[.]org// . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/au_kddi_20211126.html |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/437
投稿された内容の著作権はコメントの投稿者に帰属します。