【詐欺】KDDI au idサインイン試行の迷惑メールとフィッシング対策2つ

怪しい迷惑メール「AU PAY アカウントがまとめられています」はフィッシング詐欺狙いのスパム! 誘導先はauアカウントやクレジットカード情報を盗むフィッシング詐欺サイト! フィッシング詐欺に有効なセキュリティ対策として不審メール対処方法を紹介

アカウントがまとめられています ?
アカウント情報をすぐに更新する ?
複数のサインイン試行がブロックされました ?
不審なサインインの試みはブロックされました ?
サインインの試行がブロックされました ?

日本の KDDI が提供している携帯電話・スマートフォン au (エーユー)、あるいは QR決済サービス au PAY を勝手に名乗った日本語表記の怪しい 迷惑メール(スパムメール) をいろいろ受信しています。

sc0001

sc0000
au や KDDI を名乗る不審メール実例

メール件名 ログインしてau IDアカウントを更新します / au PAY : ログインしてau IDアカウントを更新します
メール送信者 au ID (更新) / au PAY (更新)

au ID (更新)
au PAY (更新)
アカウント情報をすぐに更新する
安全なセットアップログインと支払い方法の更新、またはau IDは閉じられます
次のURLをクリックします。無題な濃いログ
今すぐ更新
Copyright © KDDI CORPORATION, All Rights Reserved
メール件名 AU PAY : アカウントがまとめられています / アカウントがまとめられています
メール送信者 AU PAY (ログインする)

AU PAY  (更新)
AUID  (更新)
アカウントがまとめられています
親愛なるクライアントの最後の変更 。無題な濃いログ
アカウント情報を更新して、アカウントを元に戻して準備を整えてください。さもないと失われます。
次のURLをクリックします。無題な濃いログ
ログインする
Copyright © KDDI CORPORATION, All Rights Reserved
メール件名 【お知らせ】セキュリティ上の理由により、お客様のアカウントがロックされています 【KDDI】 / 【Au ID】 アカウントが停止されました - ID:[数字] - 【KDDIアカウント】
メール送信者
au ID - KDDIアカウント / au ID - KDDI 支援 <noreply@kddi-auid.com>
au by KDDI
複数のサインイン試行がブロックされました
サインインの試行がブロックされました
サービスが2つの不正なデバイスを検出したため、au IDをロックしました。アカウントのロックを解除するには、au ID を確認し、自分がアカウント所有者であることを証明する必要があります。。
au IDのロックを解除するには、以下のリンクをクリックしてください。無題な濃いログ
今すぐアカウントのロックを解除してください
アカウントの確認をできるだけ早く完了すると、au IDは自動的にロック解除されます
メール件名 【Au ID】 アカウントが停止されました - ID:[数字] - 【KDDIレポートアカウント】
メール送信者 au ID - レポートアカウント

不審なサインインの試みはブロックされました。
あなたのアカウントは疑わしい行動をしており、アカウントの所有者情報を必要としているので、私たちはあなたのアカウントを保護し、あなたのプライバシーを維持するために私たちのサービスを向上させます。無題な濃いログ
アカウントを保護する
アカウントのセキュリティを向上させるために、24時間以内にアカウント情報を更新することをお勧めします
au ID
au IDはKDDIが提供するサービスです。無題な濃いログ
au ID | サポート | 利用規約 | プライバシーポリシー
メール件名 アカウントの支払いエラーです。アカウントを確認してください EMAIL ID : [英数字]
メール送信者 au ID
au ID
一時的なアカウントのロックに関する通知
支払いの問題によりアカウントが停止されました 無題な濃いログ
アカウントに無効または期限切れのデータがあります。すぐに更新してください。
今すぐデータを更新してくだささい
24時間以内にデータを更新しない場合。
すべてのサービスが自動的に取り消されて閉じられます。無題な濃いログ
au ID利用規約 個人情報取扱共通規約 プライバシーポリシー サイトポリシー アクセスデータについて
KDDI株式会社
Copyright (C) KDDI CORPORATION, ALL RIGHTS RESERVED
メール件名 【[メール] WEBメール】をリニューアルいたしました。
■ 2020年4月9日に [メール] WEBメールをリニューアルいたしました。
「リニューアル前に利用していたフォルダが見つからない」等、よくあるご質問はこちら。
なお、リニューアル後の初回ログインの際、メールアドレス/パスワードの再入力が必要になります。
ログイン
COPYRIGHT (C) KDDI CORPORATION. ALL RIGHTS RESERVED
EmailID: [英数字]


メール誘導先は au フィッシングサイト

自称 au な不審メール本文中に登場するリンクをポチッと踏むとどうなる?

誘導先は、「au IDログイン」 とか名乗って外観デザインを本物っぽく巧妙に偽装し、au ID のアカウントやクレジットカード情報の入力フォームが表示される不正な偽ログインページでした。

au-id-phishing2

au-id-phishing3

このページの正体は、次のような情報を送信してもらい悪意のある第三者が盗む フィッシングサイト です。

  • au ID
  • パスワード

  • クレジットカード番号
    クレジットカードの有効期限、セキュリティコード

フィッシング詐欺のセキュリティ対策ポイント2つ

フィッシング詐欺の被害に巻き込まれずに済む有効な対処方法を紹介します。

とにかく、Eメールの中身にいちいち振り回されないよう、サッサとEメールそのものは 無視 してください。

  1. Eメールは本物か偽物か?
    見極める作業? 見分け方? 教えて!
    → 単なる 時間の無駄

  2. やるべき行動は…
    au の公式サイト au.comauone.jp へブラウザから直接アクセスする


怪しいナゾのEメールを前にウンウン悩んで思考停止に陥る残念なユーザーさんがいる一方、au の公式サイトへアクセスする という極めてシンプルな行動に移せるユーザーさんはエラいっ♪