2024年12月5日現在、フィッシング対策協議会から「au PAY」を装ったフィッシング詐欺に関する報告が急増しているとして注意喚起されている。
確認されているフィッシングメールは、一見して公式のau PAYから送られたもののように見え、魅力的なキャンペーンを装っている。
事例として、「最大50,000ポイントをゲット」「抽選で豪華特典が当たる」などの特典を強調し、ユーザーにリンクをクリックさせようというものが確認されている。
メール件名には「新年初売りでポイントチャンス!最大15,000円相当GET」、「2025年をスタートダッシュ!抽選イベント実施中」、「au PAYでお年玉!最大10,000円分のポイントをゲット!」などの表記がされており、外部ページへのアクセスに誘導する内容となっている。
リンク先はフィッシングサイトとなっており、携帯電話番号やメールアドレス、パスワードを窃取する目的のフォームが表示されるとのこと。
フィッシング対策協議会は対策方法として、メールやSMS内のリンクは利用せず、公式アプリやブラウザのブックマークからアクセスするよう心がけることが推奨し、迷惑メールフィルターの利用と、正規メールとして表示される認証ロゴの確認も効果的としている。
【参考記事】
au PAYをかたるフィッシング (2024/12/05)
https://www.antiphishing.jp/news/alert/
