2019年1月に件名『【KDDI株式会社】パスワード初期化のご連絡』という、KDDI、auを名乗った迷惑メールが届きました。

差出人は『KDDI株式会社』、メール内に記載されているURLは『au.com』となっていて、一見公式サイトに見えますが、メール、リンク先はKDDI/auとは関係のないサイトなので注意が必要です。

『【KDDI株式会社】パスワード初期化のご連絡』の内容

私のauメールアドレスに送られてきた迷惑メールの内容は以下のようになっています。

https:// www.au.com/info
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※KDDI/AUをご利用いただく際の重要な情報を記載しておりますので大切に保存いただきますようお願いいたします。
※このメールは、ご登録のメールアドレス宛に自動的に送信されています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
日頃はKDDI/AUをご利用いただき、まことにありがとうございます。
お客様のAU会員登録が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置として、お客様のAU会員登録のパスワードをリセットいたしました。
対象アドレス:○○○@ezweb.ne.jp
ログイン時間:2019/01/○ ○○:○○:○○引き続きKDDI/AUをご利用になる場合は、以下のページよりパスワードの再設定のお手続きをお願いいたします。
■ユーザIDの確認・パスワードの再設定ページ
https:// www.au.com/info━━━━━━━━━━━━━━━━━━━━
配信元:KDDI株式会社
お取り扱い時間:平日 9時00分~21時00分
        土日祝 9時00分~17時00分
━━━━━━━━━━━━━━━━━━━━

メールの内容は、不正ログインがあったためにパスワードの再設定を促す内容です。

差出人とリンク先はKDDI/auのものではない

メールの内容は、一見ホンモノのように見えますが、差出人やリンク先はauのものではなく、フィッシング・迷惑メールであることがわかります。

差出人名は「KDDI株式会社」になっていますが、メールアドレスはmineoのメールアドレスです。

KDDI-auフィッシング迷惑メール3

メール内に記載されてるURLは、『https:// www.au.com/』となっていますが、別のURLに飛ばされるようになっています。

KDDI-auフィッシング迷惑メール2

セキュリティ面を考慮するため、URLの一部は伏せています。

『【KDDI株式会社】パスワード初期化のご連絡』の対策について

今回のフィッシング・迷惑メールは、一見本物のような内容のため騙されてしまう人もいるかもしれません。

しかし、パスワード初期化と再設定を促す内容のフィッシング・迷惑メールは、最近多いようなので簡単にURLをクリックしないようにしましょう。

興味本位でクリックしたくなる人もいるかもしれませんが、安全のためにもクリックは避けるようにしましょう。