フィッシング対策協議会(Council of Anti-Phishing Japan)は12月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|au PAYをかたるフィッシング (2024/12/05)」において、au PAYを偽るフィッシングの報告を受けているとして緊急情報を公開した。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|au PAYをかたるフィッシング (2024/12/05)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|au PAYをかたるフィッシング (2024/12/05)

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 新年初売りでポイントチャンス!最大15,000円相当GET
  • 2025年をスタートダッシュ!」auPAY抽選イベント実施中!
  • auPAYでお年玉!最大10,000円分のポイントをゲット!
  • 友達を紹介して、auPAYポイントをゲット!紹介キャンペーン
  • 今すぐ受け取れる!5000円分のauPAYボーナスとお得なキャンペーン情報
  • auPAYでお買い物!豪華特典が当たるチャンス!

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://the7aware●●●●.com/
  • https://santale●●●●.com/
  • https://chang●●●●.com/
  • https://pegas-●●●●.com/
  • https://viagens●●●●.com/
  • https://ruizinsurance●●●●.com/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • 「最大50,000ポイントをゲット!」、「限定チャンス!ポイントをゲット!」、「指定店舗でのau PAY利用でポイントが2倍になります。さらに、利用回数に応じてボーナスポイントが進呈!」といった内容のメールが送付される。リンク先はフィッシング詐欺サイトになっており、au ID(携帯電話番号、メールアドレス、ID)、パスワードなどの窃取が行われる
  • 2024年12月5日の時点で、フィッシングサイトは稼働している

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。