フィッシング詐欺にだまされないために
フィッシング詐欺にだまされないための注意点、だまされてしまった時にするべきことについてご説明します。
動画をみる
フィッシング詐欺の事例と対策を動画でご覧いただけます。
迷惑メール関連情報
- 最近多い迷惑メール・詐欺メールの事例
- セキュリティ注意事項
- セキュリティポータルサイトへ移動します
- セキュリティポータルサイトへ移動します
- 迷惑SMS(Cメール)防止方法
- 迷惑メール対策
フィッシング詐欺とは
フィッシング詐欺とは、悪意者が正規のサービスを装ったSMSやEメールを送り公式サイトとそっくりの偽サイト(フィッシングサイト)に誘導し、IDやパスワードなどを盗む詐欺行為のことです。
ID、パスワードを盗んだあと、そのIDの持ち主になりすまして勝手に買い物をし、金銭的な被害を発生させます。
フィッシング詐欺の手口
代表的な手口は次のようなものです。
このほかに偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口もあります。
-
SMS(ショートメッセージ)やEメールで、あたかもauやKDDIから送ってきたように装った、緊急または重要なお知らせなどの不安を煽る内容や、プレゼント当選など関心を惹く内容のメッセージが送られてきます。
- SMS/EメールにはauやKDDIを騙ったメッセージとURLが書いてあります。
SMSの例
Eメールの例
-
そのサイトにID、パスワードを入力してしまうと、勝手に買い物をされてしまいます。
フィッシング詐欺にだまされないための5か条
-
指紋・顔認証によるログイン設定をする
-
リンク先にはアクセスしない
「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないこと
特に不安を煽るものや、関心を惹くものには注意
-
ログインは公式アプリかブックマークした公式サイトから
ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインすること
-
2段階認証時はしっかり確認
2段階認証※1の許可を求めるSMSやメールが送られてきたら、リンク先に記載されている内容(日時や端末など)に不審な点がないか確認し、不安を感じたら「ログインしない」ボタンを押すこと
-
アプリのインストールは公式サイトから
AndroidのアプリはPlayストア(Google Play)などの公式のアプリ配信サイト以外からインストールしないこと。また「提供元不明のアプリ」と表示された場合もインストールしないこと
iPhoneの構成プロファイルはメールやSMSのリンクからインストールしないこと
もしフィッシングサイトにIDやパスワードを入力してしまったら
もし、偽サイトにau IDやパスワードを入力してしまった場合は、下記1から5を実施してください。
また、偽サイトから不正アプリをダウンロードしインストールしてしまった場合は、6も実施してください。
-
au IDのパスワードを変更する
-
身に覚えのないPCやスマートフォンの2段階認証の許可を解除する
-
利用した覚えのないauかんたん決済の連携中サービスを解除する
-
「au ID会員情報サイト」または「au Style/auショップ」で4桁の暗証番号を変更する
-
ご契約/ご請求先住所、連絡先メールアドレスが変更されていないか確認する
-
不正アプリを削除(アンインストール)する
事前の対策
フィッシング詐欺は主にSMSやメールで行われるため、迷惑SMS・メール対策が有効です。
迷惑SMS(Cメール)の防止するためのサービス、設定方法についてご案内します。
また、セキュリティソフトを導入することで、フィッシングサイトへのアクセスを防いだり、不正アプリを検出したりすることができます。
製品によって機能が異なるため、必要な機能を確認して選択する必要があります。
KDDIでは、auショップやau Online Shopにて各種製品を取り扱っています。
