フィッシング詐欺にだまされないために
フィッシング詐欺にだまされないための注意点、だまされてしまった時にするべきことについてご説明します。
お知らせ
auメールアプリにおけるアイコン表示について
なりすましメールによるフィッシング詐欺対策として、Androidスマートフォンのauメールアプリでは今後、下記の配信メールに対して画像のようなauロゴが順次表示されます。
- au PAY
- au PAY マーケット
- au PAY カード
- auかんたん決済
- データチャージ
- WEB de 請求書お知らせメール
- 料金安心サービス
- auメール持ち運び
- auの損害ほけん
- auのiDeCo
- 迷惑メールおまかせ規制レポート
なお、KDDIでは迷惑メールを自動で判定する「おまかせ規制」をデフォルトでONにさせていただいております。
ご自身でOFFにされている場合は、万が一に備えてこちらから「オススメ設定」を有効にしてください。
迷惑メール関連情報
- 最近多い迷惑メール・詐欺メールの事例
- セキュリティ注意事項
- セキュリティポータルサイトへ移動します
- セキュリティポータルサイトへ移動します
- 迷惑SMS(Cメール)防止方法
2022年3月24日より、auスマートパスプレミアム/auスマートパス未加入のお客さまも「迷惑メッセージブロック機能」を無料でご利用いただけます。
無料提供終了は2023年2月下旬以降を予定しています。
フィッシング詐欺とは
フィッシング詐欺とは、悪意者が正規のサービスを装ったSMSやEメールを送り公式サイトとそっくりの偽サイト(フィッシングサイト)に誘導し、IDやパスワードなどを盗む詐欺行為のことです。
ID、パスワードを盗んだあと、そのIDの持ち主になりすまして勝手に買い物をし、金銭的な被害を発生させます。
フィッシング詐欺の手口
代表的な手口は次のようなものです。
このほかに偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口もあります。
-
SMS(ショートメッセージ)やEメールで、あたかもauやKDDIから送ってきたように装った、緊急または重要なお知らせなどの不安を煽る内容や、プレゼント当選など関心を惹く内容のメッセージが送られてきます。
- SMS/EメールにはauやKDDIを騙ったメッセージとURLが書いてあります。
SMSの例
Eメールの例
-
そのサイトにID、パスワードを入力してしまうと、勝手に買い物をされてしまいます。
フィッシング詐欺にだまされないための5か条
-
指紋・顔認証によるログイン設定をする
-
リンク先にはアクセスしない
「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないこと
特に不安を煽るものや、関心を惹くものには注意
-
ログインは公式アプリかブックマークした公式サイトから
ログインする場合は必ず公式アプリやあらかじめ 登録したブックマークからアクセスしてログインすること
-
2段階認証時はしっかり確認
2段階認証※1の許可を求めるSMSやメールが送られてきたら、リンク先に記載されている内容(日時や端末など)に不審な点がないか確認し、不安を感じたら「ログインしない」ボタンを押すこと
-
アプリのインストールは公式サイトから
AndroidのアプリはPlayストア(Google Play)などの公式のアプリ配信サイト以外からインストールしないこと。また「提供元不明のアプリ」と表示された場合もインストールしないこと
iPhoneの構成プロファイルはメールやSMSのリンクからインストールしないこと
もしフィッシングサイトにIDやパスワードを入力してしまったら
もし、偽サイトにau IDやパスワードを入力してしまった場合は、下記を1から5を実施してください。
また、偽サイトから不正アプリをダウンロードしインストールしてしまった場合は、6も実施してください。
-
au IDのパスワードを変更する
-
身に覚えのないPCやスマートフォンの2段階認証の許可を解除する
-
利用した覚えのないauかんたん決済の連携中サービスを解除する
-
「au ID会員情報サイト」または「au Style/auショップ」で4桁の暗証番号を変更する
-
ご契約/ご請求先住所、連絡先メールアドレスが変更されていないか確認する
-
不正アプリを削除(アンインストール)する
事前の対策
迷惑SMS(Cメール)の防止するためのサービス、設定方法についてご案内します。
2022年3月24日より、auスマートパスプレミアム/auスマートパス未加入のお客さまも「迷惑メッセージブロック機能」を無料でご利用いただけます。
無料提供終了は2023年2月下旬以降を予定しています。
