フィッシング詐欺にだまされないために
フィッシング詐欺にだまされないための注意点、だまされてしまった時にするべきことについてご説明します。
お知らせ
auメールアプリにおけるアイコン表示について
なりすましメールによるフィッシング詐欺対策として、Androidスマートフォンのauメールアプリでは今後、下記の配信メールに対して画像のようなauロゴが順次表示されます。
- au PAY
- au PAY マーケット
- au PAY カード
- auかんたん決済
- データチャージ
- WEB de 請求書お知らせメール
- 料金安心サービス
- auメール持ち運び
- auの損害ほけん
- auのiDeCo
- 迷惑メールおまかせ規制レポート
なお、KDDIでは迷惑メールを自動で判定する「おまかせ規制」をデフォルトでONにさせていただいております。
ご自身でOFFにされている場合は、万が一に備えてこちらから「オススメ設定」を有効にしてください。
動画をみる
フィッシング詐欺の事例と対策を動画でご覧いただけます。
迷惑メール関連情報
- 最近多い迷惑メール・詐欺メールの事例
- セキュリティ注意事項
- セキュリティポータルサイトへ移動します
- セキュリティポータルサイトへ移動します
- 迷惑SMS(Cメール)防止方法
フィッシング詐欺とは
フィッシング詐欺とは、悪意者が正規のサービスを装ったSMSやEメールを送り公式サイトとそっくりの偽サイト(フィッシングサイト)に誘導し、IDやパスワードなどを盗む詐欺行為のことです。
ID、パスワードを盗んだあと、そのIDの持ち主になりすまして勝手に買い物をし、金銭的な被害を発生させます。
フィッシング詐欺の手口
代表的な手口は次のようなものです。
このほかに偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口もあります。
-
SMS(ショートメッセージ)やEメールで、あたかもauやKDDIから送ってきたように装った、緊急または重要なお知らせなどの不安を煽る内容や、プレゼント当選など関心を惹く内容のメッセージが送られてきます。
- SMS/EメールにはauやKDDIを騙ったメッセージとURLが書いてあります。
SMSの例
Eメールの例
-
そのサイトにID、パスワードを入力してしまうと、勝手に買い物をされてしまいます。
フィッシング詐欺にだまされないための5か条
-
指紋・顔認証によるログイン設定をする
-
リンク先にはアクセスしない
「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないこと
特に不安を煽るものや、関心を惹くものには注意
-
ログインは公式アプリかブックマークした公式サイトから
ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインすること
-
2段階認証時はしっかり確認
2段階認証※1の許可を求めるSMSやメールが送られてきたら、リンク先に記載されている内容(日時や端末など)に不審な点がないか確認し、不安を感じたら「ログインしない」ボタンを押すこと
-
アプリのインストールは公式サイトから
AndroidのアプリはPlayストア(Google Play)などの公式のアプリ配信サイト以外からインストールしないこと。また「提供元不明のアプリ」と表示された場合もインストールしないこと
iPhoneの構成プロファイルはメールやSMSのリンクからインストールしないこと
もしフィッシングサイトにIDやパスワードを入力してしまったら
もし、偽サイトにau IDやパスワードを入力してしまった場合は、下記1から5を実施してください。
また、偽サイトから不正アプリをダウンロードしインストールしてしまった場合は、6も実施してください。
-
au IDのパスワードを変更する
-
身に覚えのないPCやスマートフォンの2段階認証の許可を解除する
-
利用した覚えのないauかんたん決済の連携中サービスを解除する
-
「au ID会員情報サイト」または「au Style/auショップ」で4桁の暗証番号を変更する
-
ご契約/ご請求先住所、連絡先メールアドレスが変更されていないか確認する
-
不正アプリを削除(アンインストール)する
事前の対策
迷惑SMS(Cメール)の防止するためのサービス、設定方法についてご案内します。
