au-spam-mail

auを装ったなりすまし迷惑メールに注意|詐欺手口と対策について解説

2021/03/03

最近、auを装った迷惑メールが送信されたという事例が増加しています。auを騙る迷惑メールは本物かと思うような件名や文章を用いて詐欺行為を行っているので、注意が必要です。

この記事ではauを装う迷惑メールの事例や見分け方、対策をまとめたので参考にしてください。

実際にあったauを装う迷惑メールの事例

auを騙る不審な迷惑メールは、公式から送信されていると信じさせる件名となっているので注意しなければいけません。

auを騙る不審な迷惑メールの事例となる件名は、下記のようなものが確認されています。

・本人確認に失敗しました
・Iphoneの注文に成功
・アカウントは一時利用停止されました、
・au Payアカウント一時停止
・au PAY利用明細
・au Payアカウントの異なる端末からのアクセスのお知らせ
・au ID利用規約違反
・au ID本人確認書類アップロード
・au IDのアカウント停止/セキュリティ上の理由で審査中
・au IDのアカウントがロックされました
・au ID KDDIアカウントがロックされました.
・au ID・パスワード初期化
・【au ID – KDDI】 アカウントが停止されました
・【au ID サポート】あなたのIDはロックされています


auは公式サイトで自社を騙る詐欺メールの事例および件名を随時掲載しています。auと名乗るメールが本物なのか心配であれば、公式サイトの情報をチェックしてみるといいでしょう。

auを装う迷惑メールによる詐欺の手口

auを騙った迷惑メールは、主に下記の手口で詐欺行為を行なっています。

・詐欺サイトへ誘導してID・パスワードを盗聴する
・詐欺サイトへ誘導してクレジットカード情報を盗聴する
・デバイスをウイルス感染させる


auを装う迷惑メールによる詐欺の手口を、詳しく解説します。

詐欺サイトへ誘導してID・パスワードを盗聴する

auを装う詐欺メールは、巧みな件名や文章を使い受信者側に公式のメールだと思わせます。「注文完了」や「アカウント停止」など、不安をあおる内容を明記して詐欺サイトにアクセスさせ、IDやパスワードの入力を指示してきます。

詐欺サイトは本物そっくりに作られているため、いつも通りの感覚でログインしてしまいかねません。誘導される通りにauのIDやパスワードを入力してしまうことで、個人情報が盗み取られてしまいます。

auで利用しているIDやパスワードを別のサービスでも使い回していると、au以外のサービスも乗っ取られかねません。

詐欺サイトへ誘導してクレジットカード情報を盗聴する

誘導される詐欺サイトでは、IDやパスワードだけでなくクレジットカード情報の入力を求められるパターンもあります。例えば下記の件名の詐欺メールでは、「支払い情報に間違いがある」など虚偽の文面が記載されています。

・お支払い方法がブロックされているか有効期限が切れています
・[au Pay]支払い方法は銀行によって拒否されません


その上で「再度支払い方法のクレジットカード情報を登録してください」と、詐欺サイトへ誘導してきます。誘導された詐欺サイトでクレジットカード情報を登録してしまうと、クレジットカード情報が盗み取られてしまいます。

盗まれたクレジットカード情報は悪用され、身に覚えのない高額請求が届くことで初めて気づくといった事態が起きているため、重要な情報を入力する際には偽メールや偽サイトではないか注意しましょう。

デバイスをウイルスに感染させる

デバイスがウイルスに感染する点も、auを装う迷惑メールに潜む脅威の一つです。auを装った迷惑メールによってデバイスがウイルスに感染するパターンは、以下の3つあります。

・迷惑メールに記載のURLを開いて感染
・迷惑メールに添付されたファイルを開いて感染
・迷惑メールを開いて感染


URLや添付ファイルを開かなくても、メールを開いただけでウイルスに感染するリスクもあることを理解しておきましょう。迷惑メールによってスマホやパソコンがウイルスに感染すると、下記のような問題が起きるので注意しましょう。

・デバイスが正しく動作しなくなる(動作すらしなくなる場合もあり)
・デバイスに保存しているデータが破壊される(または盗まれる)
・クレジットカード情報および各サイトのID・パスワードが盗まれる

 

スマホがウイルス感染したら取るべき対処法|確認方法と偽警告の見分け方も解説

auを装う迷惑メールへの対策

security6

auを装った迷惑メールは、あたかも公式のように見える件名や文面となっているので、被害を避けるためには対策を知っておく必要があります。

対策方法は以下の5つです。

1.メールを開かずに削除する
2.インターネットから切断する
3.ウイルス対策ソフトでウイルスを検出
4.OSをアップデートしてウイルス感染のリスクを下げる
5.各種サービス・SNSのパスワード変更


もしメールを開いた、もしくはメールに記載されているURLや添付ファイルを開いてしまったら、2〜6の方法で対処しましょう。

メールを開かず削除する

もっとも安全を確保できる対処法は、怪しいと思ったメールを開かずに削除することです。すぐにメールを削除すれば、パスワードやクレジットカード情報が盗まれずに済みます。

auを装った迷惑メールには以下7つの特徴があり、これらが偽のメールかを見分けるポイントになります。

・auやKDDIと関係ないアドレスから送信されている
・メールに記載されているURLがauとは無関係
・KDDIやauの表記がおかしい(“Kddi”や”AU”など)
・件名や本文の日本語がおかしい
・改行や句読点の入れ方が不自然
・普段は使用しない漢字が使われている
・メールに記載のURLにランダムの英数字や無関係の単語がある


送られてきたメールがひとつでも上記のポイントに当てはまっているのであれば、怪しんだほうがいいでしょう。

インターネットから切断する

すでにメールを開いた、URLや添付ファイルを開いてしまったのであれば、すぐデバイスをインターネットから切断してください。インターネットに接続した状態のままだと、感染したウイルスが増殖してデータの破損や個人情報の流出が起きる恐れが伴います。

デバイスをインターネットから切断すれば、ウイルス感染による脅威を最小限に抑えられます。

ウイルス対策ソフトでウイルスを検出

すでにメールを開いたり、URLや添付ファイルを開いているのであれば、ウイルスに感染していないかチェックと検出が必須です。ウイルス感染の確認や検出をするには、ウイルス対策ソフトを利用する必要があります。

デバイスにウイルス対策ソフトを導入しておけば、ウイルスに感染しているかの確認が可能です。ウイルスに感染した場合の検出や駆除もできるようになります。

デバイスにウイルス対策ソフトを入れていない場合は、@niftyの『常時安全セキュリティ24』を検討してみてください。常時安全セキュリティ24では、1契約で7台までのデバイスのセキュリティを確保できます。

もちろんウイルス感染後の検出まで可能なので、今から導入しても遅くはありません。

スマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説

 

OSをアップデートしてウイルス感染のリスクを下げる

デバイスのOSアップデートは、常に行っておきたい対策の一つです。詐欺メールや偽サイトに仕込まれたウイルスは、古いOSが抱える脆弱性を狙って攻撃するように作られているからです。

常にOSを最新のバージョンにしておけば、脆弱性を最小限にしてウイルス感染のリスクを低くできます。とはいえ、OSが最新の状態にしてもウイルスの感染リスクは0ではないので、ウイルス対策ソフトの活用も検討してみてください。

スマホのOSアップデートは毎回必要?しないとどうなる?

 

各種サービス・SNSのパスワード変更

もし誘導された偽サイトでIDやパスワードを入力してしまった場合、SNSや各サービスのパスワード変更もしておきましょう。すぐにパスワードを変更しておけば、auや各サービスに登録している情報が盗まれる可能性を最小限にできるからです。

事前にパスワードを保護しておきたいのであれば、セキュリティソフトを活用したいところです。@niftyが提供している『パスワードマネージャー』を活用すると、下記3つの機能でパスワードを管理することができます。

・すべてのパスワードを覚える手間がなくなる『パスワード保存機能』
・安全で強固なパスワードを提案してくれる『パスワード生成機能』
・メールアドレスに関連付けられたパスワードや個人情報の流出を監視する『モニタリング機能(情報流出監視機能)』

まとめ

security5

この記事では、auを装った迷惑メールの詐欺手口や、迷惑メールへの対処法を解説しました。auを騙る迷惑メールは以下の手口で詐欺を行っているので、注意しなければいけません。

・ID・パスワードを盗んでSNSを乗っ取る
・クレジットカード情報を盗んで悪用する
・ウイルスに感染させる


注意をしないとauのアカウントだけでなく、SNSアカウントも乗っ取られる可能性が生じます。クレジットカード情報が盗まれて悪用される、またはウイルスに感染するリスクもあります。

迷惑メールに対して以下の対処法を覚えて備えておきましょう。

・怪しいメールは開かずに削除
・インターネットを切断する
・ウイルス対策ソフトでウイルスを検出
・ウイルス感染リスクが下げられるOSのアップデート
・各サイト・SNSのパスワードを変更する


受信したメールが偽物と判断できれば、削除するだけでOKです。しかし、詐欺メールはあたかも公式のものに見えるので、セキュリティソフトの利用も検討してみてください。

おすすめのセキュリティソフトは@niftyが提供中の『常時安全セキュリティ24』です。常時安全セキュリティ24を利用すると、1契約で7台までのデバイスをウイルスから保護できます。

家族が悪質な詐欺メールの被害に合わないためにも、自衛スキルを身に付けた上で、セキュリティソフトを利用することで安心できる環境を整えてみてはいかがでしょうか。

≫@nifty「常時安全セュキュリティ24」の詳細はこちら
sec24

※2021年3月時点の情報です。

フリーメールに潜む危険性とは?プロバイダーメールとの違いを解説

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり