フィッシング詐欺にだまされないための注意点、だまされてしまった時にするべきことについてご説明します。
フィッシング詐欺の事例と対策を動画でご覧いただけます。
フィッシング詐欺とは、悪意者が正規のサービスを装ったSMSやEメールを送り公式サイトとそっくりの偽サイト(フィッシングサイト)に誘導し、IDやパスワードなどを盗む詐欺行為のことです。
ID、パスワードを盗んだあと、そのIDの持ち主になりすまして勝手に買い物をし、金銭的な被害を発生させます。
代表的な手口は次のようなものです。
このほかに偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口もあります。
SMSの例
Eメールの例
悪意のある第三者がログインを試行すると、お客さま宛てに2段階認証用のURLが書かれたSMSが届く※2
URLをタップすることで2段階認証画面が表示される。同意すると悪意者による不正ログインが成立してしまう
悪意のある第三者によって、お客さまの通信料金への合算などの方法で不正に買い物をされてしまう
お客さまの身に覚えのない請求が発生する
「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないこと
特に不安を煽るものや、関心を惹くものには注意
ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインすること
2段階認証の許可を求めるSMSやメールが送られてきたら、リンク先に記載されている内容(日時や端末など)に不審な点がないか確認し、不安を感じたら「ログインしない」ボタンを押すこと
AndroidのアプリはPlayストア(Google Play)などの公式のアプリ配信サイト以外からインストールしないこと。また「提供元不明のアプリ」と表示された場合もインストールしないこと
iPhoneの構成プロファイルはメールやSMSのリンクからインストールしないこと
もし、偽サイトにau IDやパスワードを入力してしまった場合は、下記1から5を実施してください。
また、偽サイトから不正アプリをダウンロードしインストールしてしまった場合は、6も実施してください。
フィッシング詐欺は主にSMSやメールで行われるため、迷惑SMS・メール対策が有効です。
迷惑SMS(Cメール)の防止するためのサービス、設定方法についてご案内します。
また、セキュリティソフトを導入することで、フィッシングサイトへのアクセスを防いだり、不正アプリを検出したりすることができます。 Androidスマートフォンをお使いの場合、auスマートパスプレミアムに加入することで、ウイルス感染を防止するウイルスブロックを利用できます。
auショップやau Online Shopではセキュリティソフトの各種製品のお取り扱いもございます。