au公式からのお知らせを騙ったSMSが報告されています。SMSはフィッシングサイトへ誘導する元のみられ、auのキャリア決済が狙われている可能性があります。ここでは関連する情報についてまとめます。
auを騙ったSMS
- Twitter上に次のSMSが届いたという報告があった。
auお客様がご利用のアカウントが外部によるアクセスを検知しました。下記より必ずご確認ください。
www.myau-qm[.]com
うちの親のガラケーに届いたCメールなんだが、これって詐欺? pic.twitter.com/ZdCoIcSPM4
— 煉@カメラマン光坊 多分今年でレイヤー辞める (@koubutuhatyoko) August 10, 2019
d払い不正利用との関連
www.myau-qm[.]com
は2019年8月11日3時時点で接続できず。- このドメインのIPアドレス
128.14.155[.]178
はdアカウントを狙ったフィッシングサイトで使用されていた。
- リスト中のドメインを使ったドコモの偽通知SMS。
フィッシングSMS来た pic.twitter.com/rE5Mf4Uj8W
— Nyanya (@nyanya_01) August 7, 2019
- 2019年7月より@KesaGataMe0さんが報告された「myau」を含むドメイン
myauaz[.]com
myau-ci[.]com
myau-iv[.]com
myau-iej[.]com
myau-qas[.]com
- 同じドメイン配下にドコモやソフトバンクのアカウントを狙うフィッシングサイトも蔵置されていた。
- d払いではこの手口で騙されたとみられる被害報告が多数あった。
auかんたん決済での不正利用報告(関連不明)
- 偽通知SMSとの関連は不明だが、Amazonでの不正利用報告が8月5日にある。
auかんたん決済不正アクセスで6万使われててしにそうAmazonでiTunesカード6万も買われてた無理
— 🐥えみこ🐥 (@m_e_mirin) August 4, 2019
取り消しされなかったら赤青8.9月遠征行けんやん、、、本当に無理、、
- d払い不正利用と同様の手口で、盗んだキャリアのアカウント情報を使い、auかんたん決済が第三者のAmazonの支払い方法に登録され不正利用された可能性がある。
- auかんたん決済は契約年齢によって限度額が異なり、最大10万円。
- d払い同様に第三者による不正利用後に支払先当人の取消はできない模様。
取り消し出来ないみたい!うあーーん!!6万分死ぬ気で働くぞー!!!!😭
— 🐥えみこ🐥 (@m_e_mirin) August 5, 2019
- auかんたん決済の利用規約 au側の免責事項に次の記述がある。
第6条 (当社の免責等)
35.会員は、本サービスの利用に係る携帯電話端末やPC等、並びに自己の ID/パスワード等、その他支払サービスをご利用される際に入力するクレジットカード番号及びウェブマネー番号等を自らの責任において管理するものとします。また、当社は、会員以外の者が ID/パスワード等(第1項但書に基づき ID/パスワード等の入力を省略した場合を含みます。)又はクレジットカード番号若しくはウェブマネー番号等を使用して、商品等を取引した場合であっても、当該会員による使用、取引とみなして取り扱うことができるものとします。
更新履歴
- 2019年8月11日 AM 新規作成
*1:https://twitter.com/KesaGataMe0/status/1152522794728452096
*2:https://twitter.com/KesaGataMe0/status/1153217598508523525
*3:https://twitter.com/KesaGataMe0/status/1153303655765798912
*4:https://twitter.com/KesaGataMe0/status/1154249444746911744
*5:https://twitter.com/KesaGataMe0/status/1155042463628742656
*6:https://twitter.com/KesaGataMe0/status/1156119480310697984
*7:https://twitter.com/KesaGataMe0/status/1156506988542435328