【防犯】KDDI「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る [次郎丸★]

**次郎丸 ★** · 2020/06/25(木) 15:40:11.21

「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
http://www.security-next.com/116068

KDDIが展開するブランド「au」を装い、個人情報をだまし取るフィッシング攻撃が確認されたとして、フィッシング対策協議会が注意を呼びかけている。

問題のフィッシングメールでは、「サインインの試行がブロックされました」「2つの不正なデバイスを検出したため、au IDをロックしました」などと説明。アカウントのロック解除を口実に偽サイトへ誘導しようとしていた。

誘導先のフィッシングサイトでは、ログイン情報としてIDとパスワードを詐取。さらに遷移したページでは24時間以内に要求した情報を更新しないとサービスが終了するなどとして、氏名や生年月日、住所、電話番号のほか、クレジットカード情報など入力させようとしていた。

またクレジットカード番号と有効期限は1度入力させたにもかかわらず、再度入力させて追加認証である「3Dセキュア」についてもだまし取る。

今回確認されたフィッシングサイトは、停止していることが確認されているが、同協議会では類似した攻撃に注意するよう呼びかけている。

（Security NEXT - 2020/06/25 ）

**不要不急の名無しさん** · 2020/06/25(木) 15:41:40.74

わいのアヌスも不正デバイスが検出されそうです

**不要不急の名無しさん** · 2020/06/25(木) 15:42:39.49

>>2にサインインしますか？

**不要不急の名無しさん** · 2020/06/25(木) 15:43:04.50

電話はガラケー、データベース通信はMVNO
これでもんだぃないーーー

**不要不急の名無しさん** · 2020/06/25(木) 15:44:06.01

詐欺の臭いがプンプンするから無視してたわ

**不要不急の名無しさん** · 2020/06/25(木) 15:44:11.96

お前から、くせーデバイスが検出されますた！

**不要不急の名無しさん** · 2020/06/25(木) 15:50:07.75

昨日来てたな

**不要不急の名無しさん** · 2020/06/25(木) 15:50:12.87

何処も使ってるのにAUから来るのは草不可避だったわ

**不要不急の名無しさん** · 2020/06/25(木) 15:55:27.42

そもそも気に食わなければAU側からどこ端末使ってようがIMEIで弾けるのにw

**不要不急の名無しさん** · 2020/06/25(木) 15:57:11.64

あーうーユーザーだけど
送ってきたメールアドレス見たら何となく嘘だねってわかるの

**不要不急の名無しさん** · 2020/06/25(木) 15:58:30.30

Amazonの名前で不正アクセスとかなんとか毎日フィッシング来るぞ

**不要不急の名無しさん** · 2020/06/25(木) 15:59:31.08

今日はアマゾンからきたよ
なぜかauメールやねん

**不要不急の名無しさん** · 2020/06/25(木) 15:59:54.30

auがau装うわけねえだろ

**不要不急の名無しさん** · 2020/06/25(木) 16:00:30.69

自分の名前が本文中に書かれていないものは
すべて迷惑メール
メールアドレスの記載だけではNG

という基準で、今のところほぼ完全に見極められていると
思うがどうか

**不要不急の名無しさん** · 2020/06/25(木) 16:01:46.15

auならメールなんか使わなくてもメッセージ出すわ

**不要不急の名無しさん** · 2020/06/25(木) 16:01:55.03

>>11
これは多いよね

**不要不急の名無しさん** · 2020/06/25(木) 16:02:26.69

AppleIDがどったらこーたらのフィッシング詐欺メール系？
あれもしつこいよなあ。

**不要不急の名無しさん** · 2020/06/25(木) 16:03:08.45

auは公式が詐欺みたいな運用してるからどうしようもない。
MNP転出引き留めの電話がかかってきて、au側が電話かけてきたのに生年月日と住所を言えとかさ。
詐欺とどうやって見分けるんだよ

**不要不急の名無しさん** · 2020/06/25(木) 16:04:14.11

不正なデバイスを検知ってなんやねん。
不正なインターネットを検知しましたみたいな。
意味わからん

**不要不急の名無しさん** · 2020/06/25(木) 16:10:12.07

>>11
シナ人のシナゾン利用だな

**不要不急の名無しさん** · 2020/06/25(木) 16:18:50.66

メールでくるんやな
よし分かった気をつけるわ！

**不要不急の名無しさん** · 2020/06/25(木) 16:18:55.05

>>11
登録情報の更新の必要があるというやつか
今までで一番分かりにくかった
リンクも踏んでしまった

**不要不急の名無しさん** · 2020/06/25(木) 16:18:56.70

俺のところにも来たw
AUのロゴ使って偽装してたけど、
発信者のメアドでバレバレだったよ
でも上手い偽装だから素人さんは騙されちゃうかも

**不要不急の名無しさん** · 2020/06/25(木) 16:21:43.03

使ってもいない、糞ライン停止したとかくるのなんとかして

**不要不急の名無しさん** · 2020/06/25(木) 16:28:54.27

よくエロサイトで出るやつか

**不要不急の名無しさん** · 2020/06/25(木) 16:30:44.03

何度もやられませんよ

**不要不急の名無しさん** · 2020/06/25(木) 16:34:04.35

auを装った偽メールがいっぱい来る

本家はちゃんと対応してほしい

**不要不急の名無しさん** · 2020/06/25(木) 16:34:28.93

あんな面倒くさいロックかけてるau端末こそ不正デバイスなんだが

**不要不急の名無しさん** · 2020/06/25(木) 16:44:35.80

メールのリンクとか絶対踏まんけど、うちの両親とか心配だわ

**不要不急の名無しさん** · 2020/06/25(木) 17:05:25.69

エロサイトの警告で慣れてます。

**不要不急の名無しさん** · 2020/06/25(木) 17:17:28.72

本家auがこのメールを迷惑メールとしてはじけないのは解せない

**不要不急の名無しさん** · 2020/06/25(木) 17:19:38.86

auのはまだ届いてないけどアップル、楽天、佐川、トヨタのなんかのカード？の奴は来たな

**不要不急の名無しさん** · 2020/06/25(木) 17:41:17.39

昨日来たわ。
メールのタイトルに[SPAM]がついてたから即消した。

**不要不急の名無しさん** · 2020/06/25(木) 17:50:15.82

>>2
ウフフ
鉄棒ブスッ

**不要不急の名無しさん** · 2020/06/25(木) 17:54:40.18

ニセアマゾンの詐欺メールとか、推敲する日本人雇えばいいのに。文が不自然すぎて偽物だってバレバレ。こんにちは！とか始まったりするし

**不要不急の名無しさん** · 2020/06/25(木) 17:57:03.47

最近の良くできてんだよな

**不要不急の名無しさん** · 2020/06/25(木) 18:35:31.60

>>31
それで済む事なのにな

**不要不急の名無しさん** · 2020/06/25(木) 18:38:29.75

フィルター擦り抜けてくるんじゃ
ザル過ぎて話にならんな

**不要不急の名無しさん** · 2020/06/25(木) 18:41:20.82

最近多いな。
I.D.を確認するから、打ち込め、とか。
いきなり、怪しいゲームの広告みたいに横から飛び出してくるもんなんか、信用できるかよ。

**不要不急の名無しさん** · 2020/06/25(木) 18:42:25.20

http://get.secret.jp/pt/file/1593077960.jpg
こんなん来てたらauって思う人多いだろ
内容はわざとわかりにくくして不正やロック解除とかを印象づけようとしてるのかな
ていうかさ、auはこんなのブロックせーよ

**不要不急の名無しさん** · 2020/06/25(木) 18:53:42.00

AmazonやGoogleやauに登録して二重認証とかもやってなかったけど十年以上問題無かったのに、
Appleに登録したら数日後に中国から不正アクセスされて死ぬほど焦ったわ
二重認証してなかった自分も悪いけど、慌てて全部のアカウントで二重認証出来るところはしておいた

**不要不急の名無しさん** · 2020/06/25(木) 18:55:39.92

>>41
すまんが、Appleの二重認証ってなに？
俺もそれやってないんだけど

**不要不急の名無しさん** · 2020/06/25(木) 19:00:37.70

心配になって、iPhoneの設定見てたら、２ファクタ認証がオンになってた

俺この設定したかなあ、なんか既に誰かが設定してくれたみたいで恐いわ

**不要不急の名無しさん** · 2020/06/25(木) 19:01:54.08

>>42
新しいデバイスでログインする時に手持ちのiPhoneなり電話番号なりに確認のパスワードを送るって奴
AmazonやGoogleやSONYなんかもやってるけど
今までそんな対策全然やってなかったけど、中国からの不正アクセスで勝手に課金ゲームをDLされて
怖くなって全部やれるところは二重認証やったわ

**不要不急の名無しさん** · 2020/06/25(木) 19:05:20.93

>>11
最近、急に増えたな

**不要不急の名無しさん** · 2020/06/25(木) 19:09:27.72

ａｕにしてからですね

**不要不急の名無しさん** · 2020/06/25(木) 19:11:40.93

>>11
メアドが@amazonだがサイトはamzome
迷惑メール回避して入ってくる
文面は違和感がない

**不要不急の名無しさん** · 2020/06/25(木) 19:13:48.72

なんか知らんが、アマゾンと楽天を装ったこの手の詐欺メールが頻繁に来るわ

**不要不急の名無しさん** · 2020/06/25(木) 19:13:55.16

昨日amazon名義で来たわ
https://dotup.org/uploda/dotup.org2184019.png

**不要不急の名無しさん** · 2020/06/25(木) 19:16:05.82

二段階認証なんてさせるから、セキュリティ強化どころか、騙されるリスクを高めるんだよ
しかも、面倒くさいときた

**不要不急の名無しさん** · 2020/06/25(木) 19:22:37.75

>>49
ちょうどカード払いした後に来たけどブラフなのだろうな

**不要不急の名無しさん** · 2020/06/25(木) 19:35:50.17

>>49
おまえらこれパチモンってわかるんか、すげえな
俺だまされるなあ

**不要不急の名無しさん** · 2020/06/25(木) 19:42:52.04

佐川のフィッシングサイトとかも見分け付かんわ

**不要不急の名無しさん** · 2020/06/25(木) 20:00:32.14

KDDI名乗って電話してくるso-net代理店はどうなの？

**不要不急の名無しさん** · 2020/06/25(木) 21:25:15.96

>>52
Amazonお客様の時点で怪しさ全開

**不要不急の名無しさん** · 2020/06/25(木) 22:41:33.32

>>52
とりあえずリンク踏まずにアプリから直接ログインして調べてみるクセをつければいい

**不要不急の名無しさん** · 2020/06/26(金) 00:53:28.52

>>35
いっそこにゃにゃちわ！から始めてほしい