フィッシング対策協議会は2020年6月25日、協議会の公式ウェブサイトにて大手携帯電話会社auを騙るフィッシング詐欺メールの情報を公開しました。
今回確認されたフィッシングメールは「セキュリティ警告型」の詐欺メールです。メールの件名にはau IDのアカウントが凍結された旨の記載があり、本文にて凍結の理由が不正アクセスによるもので、解除のためにログインを促す手続きなどが紹介されています。
もちろん、メールの内容は真っ赤なウソです。本文に記載されている、協議会が紹介したリンクアドレスは「au」などの文字が入っているものの、実際の企業とは一切関係がないもので、アクセス先はauに偽装した偽サイトとのこと。このため、協議会は同様のメール被害が拡大しないように、注意喚起を進めています。
ほとんど違和感のないデザインに文章
auを騙るフィッシングメールはこれまで、「キャンペーンを装うもの」や「未払い料金の請求」、「セキュリティ上の懸念を指摘するもの」など数多く確認されています。しかしその大部分は日本語の記述に違和感があったり、転移先のサイトデザインが実在のものと異なったりと、注意していれば判別できる品質のものが主流です。
ところが今回確認されたフィッシングメールやサイトは、本物と見間違えるばかりの品質です。偽サイトはロゴやログインページを正確に再現しているばかりか、セキュリティ上の懸念を伝えるメッセージにも、日本語的な誤りはほとんど(一部おかしな部分はありますが)見当たりません。
うっかりしているとついアクセスしてしまいそうなサイトに仕上がっているため、正規アドレスとの照合を行うなど、これまで以上に注意深い行動が求められます。
