piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

auアカウントを狙うスミッシングについてまとめてみた

au公式からのお知らせを騙ったSMSが報告されています。SMSはフィッシングサイトへ誘導する元のみられ、auのキャリア決済が狙われている可能性があります。ここでは関連する情報についてまとめます。

auを騙ったSMS

  • Twitter上に次のSMSが届いたという報告があった。

auお客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。

www.myau-qm[.]com

  • auを騙るCメール(SMS)がau利用者へ届いた。
  • 届いた日付は2019年8月10日 11時25分。
  • これまでもauアカウント狙いのフィッシングサイトの報告は多数あった*1 *2 *3 *4 *5 *6 *7が、当該ドメインへの誘導をするSMS報告は初めて確認。(piyokangoが確認した限り。)

d払い不正利用との関連

  • www.myau-qm[.]comは2019年8月11日3時時点で接続できず。
  • このドメインのIPアドレス128.14.155[.]178はdアカウントを狙ったフィッシングサイトで使用されていた。

f:id:piyokango:20190811054620p:plain

  • リスト中のドメインを使ったドコモの偽通知SMS。

myauaz[.]com
myau-ci[.]com
myau-iv[.]com
myau-iej[.]com
myau-qas[.]com

auかんたん決済での不正利用報告(関連不明)

  • 偽通知SMSとの関連は不明だが、Amazonでの不正利用報告が8月5日にある。


f:id:piyokango:20190811054410p:plain

  • auかんたん決済の利用規約 au側の免責事項に次の記述がある。

第6条 (当社の免責等)

35.会員は、本サービスの利用に係る携帯電話端末やPC等、並びに自己の ID/パスワード等、その他支払サービスをご利用される際に入力するクレジットカード番号及びウェブマネー番号等を自らの責任において管理するものとします。また、当社は、会員以外の者が ID/パスワード等(第1項但書に基づき ID/パスワード等の入力を省略した場合を含みます。)又はクレジットカード番号若しくはウェブマネー番号等を使用して、商品等を取引した場合であっても、当該会員による使用、取引とみなして取り扱うことができるものとします。

更新履歴

  • 2019年8月11日 AM 新規作成