どうもY-nek0(@Ynek0)です。
今回は注意喚起です。
最近、自分にauのSMSメッセージが届いていました。
auからのタイトルはあるんですが自分はそもそも契約してるのはauではなく格安シムの企業で、
さらにdocomo回線を利用していたので明らかに怪しいメールでした。
とりあえずリンクは開かずにさっさと削除しましたが、話はそれだけで終わりませんでした。
両親からも連絡があり、変なSMSが届いているとのことで見てみると同じ文面のSMS。
さらに働いている会社の社員からこんなの届いたんだけどという問い合わせでみせてもらったのが同じ文面のSMSでした。
自分の身近で3件あるということは他でも数多く送られているのではないかと思い記事にすることにしました。
auだろうがSoftBankだろうがdocomoだろうが何の見覚えのないSMSは削除しましょう。
少し調べたらどうやらフィッシングサイトへの誘導をしているみたいですね。
やはりネットにも情報が上がっていました。
auとKDDIをかたるフィッシングにご用心、フィッシング対策協議会 https://t.co/KMK21atFNQ #フィッシング #au #KDDI pic.twitter.com/wi7n3lTIaw
— ケータイ Watch (@ktai_watch) November 30, 2021
記事によると
SMS内の「https://bit.ly/3●●●●」や、転送先の「http://●●●●.duckdns.org/」「https://●●●●.duckdns.org//」といったURLに誘導され、
フィッシングサイトへのアクセスを促される内容となっている。
1月26日11時時点では、報告されたフィッシングサイトは稼働中であり、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼している。
同協議会は、類似のフィッシングサイトが公開される可能性があるとし、引き続き注意するよう呼びかけている。
また、このようなSMSを受信した場合、リンクを開かず無視または削除すること、フィッシングサイトを表示した場合は、au ID、パスワード、iTunesギフト券番号などを絶対に入力しないよう、注意喚起している。
加えて、報告されたようなURLをAndroidスマートフォンなどでクリックすると、不正アプリのインストールへ誘導される場合があるとして、そちらも注意を促している。
同協議会は、フィッシングサイトを見分けるのは困難だとして、サービスへログインする際は、日ごろから利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう心がけてほしい、と呼びかけてい
実際にフィッシングサイトは本物と区別がつかないほど精巧に作られている可能性があります。
開いてしまっても不用意にブラウザに残す事はせず、タブもしっかりと閉じて下さい。
ふとした時にブラウザを使う際に誤って入力してしまう事もありますので。
