メールの真偽を確認するのではなく、文中リンクはタップしない癖を付けるほうが重要です
高額ポイントゲットの誘惑に負けないで!
au PAYを騙るフィッシングの報告が増えているとフィッシング対策協議会から発表がありました。
ポイントキャンペーンへの参加を募るメールを送り付けてキャンペーンサイトに見せかけた偽Webサイトに誘導し、au IDのアカウント情報を入力させてそのまま窃取する、という手口のようです。
おすすめの関連記事
年末年始の旅行・帰省シーズンだからこそ、交通機関をかたるフィッシングに注意!
au PAYの会員数は2024年3月時点で3438万人。国内有数のキャッシュレス決済サービスと言えます。突然届いた高額ポイント付与のチャンスに心が動いた人も少なくないでしょう。しかし、詐欺師が作った偽Webサイトにアカウント情報を入力してしまうと、そのままサービスを乗っ取られてしまうので要注意です。
メールの件名
新年初売りでポイントチャンス!最大15,000円相当GET
2025年をスタートダッシュ!」auPAY抽選イベント実施中!
auPAYでお年玉!最大10,000円分のポイントをゲット!
友達を紹介して、auPAYポイントをゲット!紹介キャンペーン
今すぐ受け取れる!5000円分のauPAYボーナスとお得なキャンペーン情報
auPAYでお買い物!豪華特典が当たるチャンス!
サイトのURL
https://the7aware●●●●.com/
https://santale●●●●.com/
https://chang●●●●.com/
https://pegas-●●●●.com/
https://viagens●●●●.com/
https://ruizinsurance●●●●.com/
※上記以外の件名、ドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。
キャッシュレス決済サービスは頻繁にポイントキャンペーンを開催していますし、最近のフィッシング詐欺の文章は洗練されていますので、メールで送られてきた内容の真偽を判別することは困難です。
もし気になる情報を見つけたら、メール内のリンクはタップせず、別途アプリを起動したり、公式サイトに飛んだりして該当するキャンペーンの有無を確認しましょう。面倒に思うかもしれませんが、フィッシング詐欺の被害に遭った場合、金銭被害が発生します。「メールやSMS内のURLはタップしない」ことはもはや令和時代の基本的なセキュリティ対策なのです。
なお、au PAYの運営会社による「フィッシング詐欺にだまされないために」も必読です。
au PAYを騙るメール(フィッシング対策協議会公式サイトより)
au PAYを騙る偽Webサイト(フィッシング対策協議会公式サイトより)
もし、あなたがフィッシング詐欺に思えるメールやSMSを受け取った場合、可能ならばフィッシング対策協議会に報告することをおすすめします。
