メニュー
  1. トップ
  2. サポート
  3. スマートフォン・携帯電話をご利用の方
  4. 困ったとき・わからないときは
  5. トラブルを未然に防ぐ
  6. 安心・安全に利用する
  7. フィッシング詐欺にだまされないために

フィッシング詐欺にだまされないために

フィッシング詐欺にだまされないための注意点、だまされてしまった時にするべきことについてご説明します。

動画をみる

フィッシング詐欺の事例と対策を動画でご覧いただけます。

迷惑メール関連情報

フィッシング詐欺とは

フィッシング詐欺とは、悪意者が正規のサービスを装ったSMSやEメールを送り公式サイトとそっくりの偽サイト(フィッシングサイト)に誘導し、IDやパスワードなどを盗む詐欺行為のことです。

ID、パスワードを盗んだあと、そのIDの持ち主になりすまして勝手に買い物をし、金銭的な被害を発生させます。

フィッシング詐欺の手口

代表的な手口は次のようなものです。
このほかに偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口もあります。

  1. SMS(ショートメッセージ)やEメールで、あたかもauやKDDIから送ってきたように装った、緊急または重要なお知らせなどの不安を煽る内容や、プレゼント当選など関心を惹く内容のメッセージが送られてきます。
  1. SMS/EメールにはauやKDDIを騙ったメッセージとURLが書いてあります。

SMSの例

Eメールの例

  1. そのサイトにID、パスワードを入力してしまうと、その情報が悪意のある第三者に伝わってしまいます。その後、悪意のある第三者はそのID、パスワードでログインを試みます。
偽のログイン画面 イメージ
  1. 悪意のある第三者がログインを試みると、お客さまのもとに2段階認証※1用のSMSが届きます。お客さまがそのSMSのURLをタップして、2段階認証画面でログインを許可すると、悪意のある第三者がお客さまのau IDで不正にログインすることができるようになり、勝手に買い物などをされてしまいます。
    1. 2段階認証について詳しくはこちら
    詳しく

    悪意のある第三者がログインを試行すると、お客さま宛てに2段階認証用のURLが書かれたSMSが届く※2

    悪意のある第三者の2段階認証
    詳しく
    詳しく

    URLをタップすることで2段階認証画面が表示される。同意すると悪意者による不正ログインが成立してしまう

    悪意のある第三者の2段階認証ログイン画面
    詳しく
    詳しく

    悪意のある第三者によって、お客さまの通信料金への合算などの方法で不正に買い物をされてしまう

    身に覚えのない利用明細
    詳しく
    詳しく

    お客さまの身に覚えのない請求が発生する

    悪意のある第三者による不正利用
    詳しく
    1. 突然2段階認証用のURLが届いたら不審だと気付くことが出来ますが、自身が偽のログイン画面にログイン情報を入力してしまったことに気付けていないと、普段通りに2段階認証が求められているだけだと思い、騙されて2段階認証を許可してしまいます。

フィッシング詐欺にだまされないための5か条

  1. 指紋・顔認証によるログイン設定をする

    指紋・顔認証が使えるスマートフォンでは指紋・顔認証によるログイン設定をすること

  2. リンク先にはアクセスしない

    「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないこと

    特に不安を煽るものや、関心を惹くものには注意

  3. ログインは公式アプリかブックマークした公式サイトから

    ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインすること

  4. 2段階認証時はしっかり確認

    2段階認証の許可を求めるSMSやメールが送られてきたら、リンク先に記載されている内容(日時や端末など)に不審な点がないか確認し、不安を感じたら「ログインしない」ボタンを押すこと

  5. アプリのインストールは公式サイトから

    AndroidのアプリはPlayストア(Google Play)などの公式のアプリ配信サイト以外からインストールしないこと。また「提供元不明のアプリ」と表示された場合もインストールしないこと

    iPhoneの構成プロファイルはメールやSMSのリンクからインストールしないこと

もしフィッシングサイトにIDやパスワードを入力してしまったら

もし、偽サイトにau IDやパスワードを入力してしまった場合は、下記1から5を実施してください。
また、偽サイトから不正アプリをダウンロードしインストールしてしまった場合は、6も実施してください。

  1. au IDのパスワードを変更する
  2. 身に覚えのないPCやスマートフォンの2段階認証の許可を解除する
  3. 利用した覚えのないauかんたん決済の連携中サービスを解除する
  4. 「au ID会員情報サイト」または「au Style/auショップ」で4桁の暗証番号を変更する
  5. ご契約/ご請求先住所、連絡先メールアドレスが変更されていないか確認する
  6. 不正アプリを削除(アンインストール)する

事前の対策

フィッシング詐欺は主にSMSやメールで行われるため、迷惑SMS・メール対策が有効です。

迷惑SMS(Cメール)の防止するためのサービス、設定方法についてご案内します。

また、セキュリティソフトを導入することで、フィッシングサイトへのアクセスを防いだり、不正アプリを検出したりすることができます。 Androidスマートフォンをお使いの場合、auスマートパスプレミアムに加入することで、ウイルス感染を防止するウイルスブロックを利用できます。

auショップやau Online Shopではセキュリティソフトの各種製品のお取り扱いもございます。

  • 表記の金額は特に記載のある場合を除きすべて税込です。
スマートフォン・携帯電話 TOP
インターネット回線 TOP
くらしのサービス TOP
エンタメ TOP
ショッピング TOP
ポイント・決済 TOP
auでんき TOP
auの金融・保険サービス TOP
x
閉じる
商品・サービス
スマートフォン・携帯電話
インターネット回線
くらしのサービス
エンタメ
ショッピング
ポイント・決済
auでんき
auの金融・保険サービス
サポート
My au
My au TOP
スマートフォン・携帯電話
インターネット・電話
au HOME
エンタメ
au PAY
ショッピング
auでんき
auの金融・保険サービス
ポイント
お知らせ