auやau PAYを騙るフィッシング詐欺が急増中！不正利用の被害も

よく使うサービスから「アカウントが一時停止されています」「不正ログインがありました」などと不安にさせる内容のSMSが届いたら、ドキッとしてしまいますよね。でもそれ、フィッシング詐欺かもしれません！
実は昨今、auやau PAYを騙るフィッシング詐欺が急増しています。さらに、フィッシングで入手した他人のau PAYアカウントを不正利用したとして、全国で逮捕者も相次いでいます。一体どのような手口なのか、今回はauやau PAYを騙るフィッシング詐欺についてご紹介します。

auやau PAYを騙るフィッシング詐欺が急増

実在する企業やブランドを装うメールを送り、添付されたURLから偽サイトにアクセスさせ、IDやパスワード、クレジットカードなどの個人情報を盗む犯罪を「フィッシング詐欺」といいます。

フィッシング対策協議会の発表によると、2022年5月は、auおよびau PAYを騙るフィッシング詐欺が報告数全体の約21.7%を占めたというデータが出ています。トビラシステムズ社の調査では、auやau PAYを騙るフィッシングはメールだけではなく、SMSで届くフィッシング、いわゆる「スミッシング」でも続々と出現しています。

また、他人名義のau PAYアカウントを使い、組織的に買い物を繰り返したなどとして詐欺グループの逮捕者が全国で相次ぎました。中でも被害が多発している愛知県内では、au PAYを悪用して加熱式たばこなどを購入した金額が1200万円にも上っているのです！（5月21日時点）

これらの事件で不正利用されたau PAYアカウントは、実はフィッシング詐欺の被害者のものだったのです。auやau PAYを装ったアカウント確認のフィッシングメールやSMSから偽サイトに誘導し、au IDやパスワード、暗証番号などを盗み取る手口で、被害者は幅広い世代で発生しています。決して「自分は大丈夫」と油断はできません！あなたのアカウントが詐欺に悪用されるのを防ぐためにも、改めてフィッシング詐欺への注意意識を高めましょう。

auやau PAYを騙るフィッシングの事例

フィッシング詐欺では、巧みな文面で偽サイトに誘導します。例えば、トビラシステムズ社の調査で以下のような偽のSMSが確認されています。

URLをタップすると、au IDやパスワードを盗み取るための偽のログイン画面に遷移します。auユーザーの方や、au PAYを日常的に利用している方は、特に油断禁物！

「au ID」の偽ログイン画面

フィッシング対策法をチェック

auやau PAYを騙る手口以外にも、様々な身近なサービス名を悪用した手口が増えています。フィッシング詐欺のメールやSMSに添付されるURLは、一目見ただけでは本物か偽物か判断できません。さらに、アクセスした先の偽サイトも、本物の公式サイトそっくりに作ってある場合が多く、見分けるのは非常に困難。むしろ、見分けようとして誤った判断をしてしまったら危険です！対策として、以下を意識しましょう。

・メールやSMSで届いたURLには、基本的に触らないようにする

・よく利用するサービス名でメールやSMSが届いたとしても、添付のURLには直接触らず、あらかじめダウンロードしている公式アプリか、ブックマークしているサイトから確認する

これらを日常的に心がけ、フィッシング詐欺から身を守りましょう！

＜参考文献＞
■2022/05 フィッシング報告状況｜フィッシング対策協議会
■ａｕＰＡＹ詐欺、容疑の２人逮捕　愛知県警｜中日新聞

アプリ活用でフィッシング詐欺を撃退！

不審なSMSが届いた時、気を付けていてもついついリンクを押してしまったり、誤ってURLに触ってしまったりする可能性もあります。できれば届いた時点で不審なSMSをシャットアウトできると便利ですよね。

そこで活用したいのが、迷惑メッセージをフィルタリングする防犯アプリ。トビラシステムズ提供の「トビラフォンモバイル」では、スミッシングのSMSを自動で検知し、開封前に警告表示（Android）や迷惑フォルダ振り分け（iPhone）をします。

トビラシステムズのデータベースを用いた迷惑情報フィルタアプリは、携帯キャリア各社からも提供されています。自分が利用する端末や携帯キャリアに合ったサービスを活用し、フィッシング詐欺を撃退しましょう！

これらのアプリには、詐欺やセールスといった迷惑電話をブロックする機能もあり、より万全の対策をすることが可能！企業や店舗といった事業者からの着信であれば、トビラシステムズ社独自のデータベースをもとに、電話帳未登録の場合でも自動で名称を表示します。アプリを活用し、スミッシングや詐欺電話の危険から身を守りましょう！