メニュー

フィッシング詐欺にだまされないために

フィッシング詐欺にだまされないための注意点、だまされてしまった時にするべきことについてご説明します。

動画をみる
迷惑メール関連情報
フィッシング詐欺とは
フィッシング詐欺の手口
フィッシング詐欺にだまされないための5か条
もしフィッシングサイトにIDやパスワードを入力してしまったら
事前の対策

動画をみる

フィッシング詐欺や、それに関連するマルウェアについて、事例と対策を動画でご覧いただけます。

詳しく

フィッシング詐欺の事例と対策

au,KDDIをかたる迷惑メール最新事例と対策
詳しく
詳しく

マルウェア感染の事例と対策

身近に潜むマルウェア感染と対策
スマホに潜んでSMSをばらまくマルウェアについて
詳しく

迷惑メール関連情報

フィッシング詐欺とは

フィッシング詐欺とは、悪意者が正規のサービスを装ったSMSやEメールを送り公式サイトとそっくりの偽サイト(フィッシングサイト)に誘導し、IDやパスワードなどを盗む詐欺行為のことです。

ID、パスワードを盗んだあと、そのIDの持ち主になりすまして勝手に買い物をし、金銭的な被害を発生させます。

フィッシング詐欺の手口

代表的な手口は次のようなものです。
このほかに偽サイトから不正アプリ(Android)や構成プロファイル(iPhone)をダウンロードさせる手口もあります。

  1. SMS(ショートメッセージ)やEメールで、あたかもauやKDDIから送ってきたように装った、緊急または重要なお知らせなどの不安を煽る内容や、プレゼント当選など関心を惹く内容のメッセージが送られてきます。
  1. SMS/EメールにはauやKDDIを騙ったメッセージとURLが書いてあります。

SMSの例

Eメールの例

  1. そのサイトにID、パスワードを入力してしまうと、その情報が悪意のある第三者に伝わってしまいます。その後、悪意のある第三者はそのID、パスワードでログインを試みます。
偽のログイン画面 イメージ
  1. 悪意のある第三者がログインを試みると、お客さまのもとに2段階認証※1用のSMSが届きます。お客さまがそのSMSのURLをタップして、2段階認証画面でログインを許可すると、悪意のある第三者がお客さまのau IDで不正にログインすることができるようになり、勝手に買い物などをされてしまいます。
    1. 2段階認証について詳しくはこちら
    詳しく

    悪意のある第三者がログインを試行すると、お客さま宛てに2段階認証用のURLが書かれたSMSが届く※2

    悪意のある第三者の2段階認証
    詳しく
    詳しく

    URLをタップすることで2段階認証画面が表示される。同意すると悪意者による不正ログインが成立してしまう

    悪意のある第三者の2段階認証ログイン画面
    詳しく
    詳しく

    悪意のある第三者によって、お客さまの通信料金への合算などの方法で不正に買い物をされてしまう

    身に覚えのない利用明細
    詳しく
    詳しく

    お客さまの身に覚えのない請求が発生する

    悪意のある第三者による不正利用
    詳しく
    1. 突然2段階認証用のURLが届いたら不審だと気付くことが出来ますが、自身が偽のログイン画面にログイン情報を入力してしまったことに気付けていないと、普段通りに2段階認証が求められているだけだと思い、騙されて2段階認証を許可してしまいます。

フィッシング詐欺にだまされないための5か条

  1. 指紋・顔認証によるログイン設定をする

    指紋・顔認証が使えるスマートフォンでは指紋・顔認証によるログイン設定をすること

    指紋・顔認証によるログイン設定について詳しくはこちら
    対応機種についてはこちら
  2. リンク先にはアクセスしない

    「身に覚えのない」SMSやメールに記載のリンク先には不用意にアクセスしないこと

    特に不安を煽るものや、関心を惹くものには注意

  3. ログインは公式アプリかブックマークした公式サイトから

    ログインする場合は必ず公式アプリやあらかじめ登録したブックマークからアクセスしてログインすること

    au ID公式サイト
  4. 2段階認証時はしっかり確認

    2段階認証の許可を求めるSMSやメールが送られてきたら、リンク先に記載されている内容(日時や端末など)に不審な点がないか確認し、不安を感じたら「ログインしない」ボタンを押すこと

  5. アプリのインストールは公式サイトから

    AndroidのアプリはPlayストア(Google Play)などの公式のアプリ配信サイト以外からインストールしないこと。また「提供元不明のアプリ」と表示された場合もインストールしないこと

    iPhoneの構成プロファイルはメールやSMSのリンクからインストールしないこと

もしフィッシングサイトにIDやパスワードを入力してしまったら

もし、偽サイトにau IDやパスワードを入力してしまった場合は、下記1から5を実施してください。
また、偽サイトから不正アプリをダウンロードしインストールしてしまった場合は、6も実施してください。

  1. au IDのパスワードを変更する
  2. 身に覚えのないPCやスマートフォンの2段階認証の許可を解除する
  3. 利用した覚えのないauかんたん決済の連携中サービスを解除する
  4. 「au ID会員情報サイト」または「au Style/auショップ」で4桁の暗証番号を変更する
  5. ご契約/ご請求先住所、連絡先メールアドレスが変更されていないか確認する
  6. 不正アプリを削除(アンインストール)する
詳しくはこちら

事前の対策

フィッシング詐欺は主にSMSやメールで行われるため、迷惑SMS・メール対策が有効です。

迷惑SMS(Cメール)の防止するためのサービス、設定方法についてご案内します。

迷惑SMS(Cメール)防止方法

また、セキュリティソフトを導入することで、フィッシングサイトへのアクセスを防いだり、不正アプリを検出したりすることができます。 Androidスマートフォンをお使いの場合、Pontaパス(旧auスマートパスプレミアム)に加入することで、ウイルス感染を防止するウイルスブロックを利用できます。

ウイルスブロック

auショップやau Online Shopではセキュリティソフトの各種製品のお取り扱いもございます。

au Online Shop
  • 表記の金額は特に記載のある場合を除きすべて税込です。
スマートフォン・携帯電話 TOP
インターネット回線 TOP
くらしのサービス TOP
エンタメ TOP
ショッピング TOP
ポイント・決済 TOP
auでんき TOP
auの金融・保険サービス TOP
ヘルスケア TOP
x
閉じる
商品・サービス
スマートフォン・携帯電話
インターネット回線
くらしのサービス
エンタメ
ショッピング
ポイント・決済
auでんき
auの金融・保険サービス
ヘルスケア
サポート
My au
My au TOP
スマートフォン・携帯電話
インターネット・電話
au HOME
エンタメ
au PAY
ショッピング
auでんき
auの金融・保険サービス
ポイント
お知らせ