NTTドコモ、KDDI、ソフトバンクなど主要な通信事業者は7月21日、通信事業者や宅配業者を装った身に覚えのないSMSやメールが届き、記載されているURLにアクセスすると、本物と見分けのつかない不正なサイトが表示され、IDやパスワードの入力を求められるという情報が寄せられているとして、注意を喚起した。不正なアプリのインストールが求められるケースも確認されているという。
不正なサイトにIDやパスワードを入力した場合や不正なアプリをインストールした場合は、意図しない第三者による不正な購買や決済につながる恐れがあるとしている。
フィッシング被害を防ぐために注意すべき点として、以下が紹介されている。
- SMSやメールが送られてきたら、メールの送信元などを落ち着いて確認する
- 高額請求やアカウント停止など、不安を煽るような内容の場合、リンク先URLをクリックせずに、普段ご利用しているブックマークやアプリなどを経由して正規サイトにアクセスする
- Google Playストアなど、正規のアプリ配信サイト以外からのアプリをインストールする場合は、十分に注意する。「提供元不明のアプリ」と表示がされる場合は、インストールを許可しないようにする
- 生体認証を利用できる場合は、積極的に活用する
KDDIは不正なサイトにおいて、ID/パスワードなどを入力してしまった場合の対応として、以下を挙げている。
- au IDのパスワードの変更
- 疑わしい2段階認証端末 (パソコンなどからのログイン許可) の解除
- 利用した覚えがないサービスはauかんたん決済のau ID連携から解除
- auショップで4桁の暗証番号を変更
-
通信事業者等を装うSMSやメールの実例と不正なサイトの実例
