インターネットを安全にご利用いただくために

フィッシング詐欺とは？

悪意のある第三者が、実在する銀行やクレジットカード会社などを装ったメール（フィッシングメール）を送信し、本物そっくりに作られた偽のWEBサイト（フィッシングサイト）に誘導した上で、クレジットカード番号・有効期限などの個人情報を入力させて盗もうとする詐欺です。

当社からのメール経由でクレジットカード番号、暗証番号の入力を要求することはありません。

カード番号や暗証番号を要求するメールは
無視しましょう

万一、個人情報を要求するメールを受け取られた場合、フィッシングメールである可能性があります。決してこのようなメールへ返信したり、記載されているURLをクリックしてリンク先でログインなどなさらぬよう十分お気をつけください。

フィッシングメールへの対策

メール内のリンクを押す前に以下をご確認ください。

1. 公式ブランドロゴが表示されているか
   au PAY カードからお送りするメールには下記のauロゴを表示しています。

   表示イメージ

   ▼スマートフォンに届くメールの場合

   

   auロゴが表示されるのは、BIMIに対応しているメールアプリ（auメール、Gmail、Appleメール等）に限られます。

2. 不審なファイルが添付されていないか
3. メールアドレスのドメインがau PAY カードのものか
   <au PAY カードからお送りするメールアドレスのドメイン>

• @system.kddi-fs.com
• @email.kddi-fs.com

本人認証サービスを設定し
被害を防ぎましょう

オンラインショッピングの際、ご登録されているメールアドレスに届く「ワンタイムパスワード」を入力することで本人認証を行い、第三者による「なりすまし」などの不正利用を未然に防ぎます。

更に詳しい事例・対策を知りたい方へ

会員さま情報の入力が求められるケース

当社サイトにおいて、以下のような場合にはセキュリティコードおよび有効期限の入力を求められる場合があります。

スパイウェアとは？

お客さまの気づかないうちにパソコンにインストールされ、パソコンに入力・保存された情報を勝手に悪意のある第三者に送信するプログラムのことです。

このプログラムがインストールされてしまうと、

1. 氏名・住所・電話番号・メールアドレス・クレジットカード番号・有効期限・暗証番号・ID・パスワードなどの個人情報
2. パソコンの使用履歴（キーボードでどのような入力をしたかなど）
3. ブラウザの使用履歴（アクセスしたWEBサイトの履歴など）

のような情報が悪意のある第三者に送られてしまいます。

そして、その情報を受け取った悪意のある第三者がお客さまになりすましてショッピングなどをした場合、しばらくするとお客さまに身に覚えのない請求が来ることとなるので、注意しなければなりません。

スパイウェア予防対策

スパイウェアによる被害を予防するには、パソコンの設定を適切な状態にすることと、対策ソフトの導入が大切です。OS・ブラウザ・メールソフトには修正プログラム（セキュリティパッチ）を適用して、最新版に更新しましょう。

また、以下のような現象が起きていたら、もしかするとパソコンがスパイウェアに侵されているかもしれません。

• 怪しいWEBサイトを訪れてから、パソコンの動作が遅くなったり、突然操作不能に陥ったりする。
• 何もしていないのに新たなウィンドウが次々と画面上に現れる。
• 突然知らないサイトへ誘導される。

そのようなときには、スパイウェア対策ソフトのスキャンを実行することで、スパイウェアを検知できる場合があります。また、心あたりのないメールの添付ファイルを開いてしまったような場合にも、スパイウェアの侵入を疑ってみるべきです。このようなときも、すぐにスパイウェア対策ソフトのスキャンを実行しましょう。こうした技術的な対策をとったうえで、利用に際しての留意事項を守りましょう。

インターネットカフェなどお客さまが管理できないパソコンでは、個人情報を入力しないようにしましょう

お客さまが管理できないパソコンの中には、スパイウェアが潜んでいるかもしれません。その際、お客さまがクレジットカード番号・有効期限を入力した場合には、その情報を悪用されて金銭的な被害に遭う可能性があります。

コンピューターウイルスとは？

メールの添付ファイルや悪意のあるWEBサイトの閲覧を介してパソコンに侵入し、なんらかの悪影響を及ぼすプログラムのことです。

コンピューターウイルスの中には、パソコンの画面に何らかのメッセージや画像を表示するだけといったイタズラをするものから、パソコンの中にあるファイルを消去したり、パソコンの動作を不安定にしたり、パソコンを起動できなくしたり、重要な情報を外部に自動的に送信するといった悪質な動きをするものまで、さまざまな種類があります。

また、多くのコンピューターウイルスは、大きな特徴として、自己増殖する仕組みを持っています。最近では、メールソフトのアドレス帳に登録されているメールアドレスや送受信履歴を利用して自動的にコンピューターウイルス付きのメールを送信する手口が多くなっています。お客さまのパソコンがコンピューターウイルスに感染していると、お客さまのパソコンから知らず知らずのうちにコンピューターウイルス付きのメールが送信され、いつのまにか加害者になっているケースも考えられますので十分注意しなければなりません。

コンピューターウイルス予防対策

OS・ブラウザ・メールソフトには修正プログラム（セキュリティパッチ）を適用して、最新版に更新しましょう。
また、ブラウザのセキュリティ設定を正しく行っていれば、誤って怪しいWEBサイトにアクセスしても、コンピューターウイルスに感染する可能性が低くなります。

ウイルス対策ソフトでこまめにチェック

以下のような現象が起きていたら、もしかしたらパソコンがコンピューターウイルスに感染しているかもしれません。

• パソコンが起動しない。
• パソコンの起動に異常に時間がかかる。
• 何も操作していなくてもパソコンがカリカリ音をたてている。
  （パソコンが勝手に何かのファイルを探しているように思える）
• パソコンの動作が停止する。
• ファイルが削除されたり、破壊されたりする。
• ファイルの容量が勝手に変わっている。
• 知らないファイルがいつの間にかできている。
• 異常なメッセージが画面に表示される。
• メールが勝手に送信される。
• 意図しない音楽が演奏される。
• 画面表示が崩れる。
• ソフトウェアの動作が急に鈍くなる。

そのようなときには、ウイルス対策ソフトのスキャンを実行することでコンピューターウイルスを検知できる場合があります。

「なりすまし」とは

他人のIDやパスワードなどを盗み悪用し、その人のふりをしてネットワーク上で活動することです。具体的には、他人のIDとパスワードを使ってインターネットに接続したり、Eメールを送ったり、企業のネットワークに侵入して情報を盗み出すなどの行為を指します。なりすましのアクセス先がオンラインショッピングサイトやオークションサイトの場合は、悪意のある第三者がお客さまになりすまして高額な商品を購入し、お客さまにその請求が来るというケースもあります。

なりすまし予防対策

IDやパスワードの管理をしっかり行なうことが大切です。パスワード等を第三者に知られないよう、以下のことに気をつけてください。

• クレジットカードや手帳など、第三者に見られやすい場所に書き留めたりメモなどに残さないでください。
• 第三者にパスワードを絶対に教えないでください。クレジットカード会社や金融機関、警察などの機関であっても、電話やメールなどでパスワードを聞くことは絶対にありません。
• パスワードを入力時に他人に見られないようにしてください。
• ログインパスワードや本人認証サービスのパスワードはカードの暗証番号と同様ご本人様を確認する重要な情報です。類推されやすいパスワードや、他のインターネットサービスと同じパスワードのご使用はお避けください。

アクセス履歴のチェックを習慣づけ前回のログイン日時を確認しましょう

会員さま専用サイトにログインすると、上段にお客さまが前回ログインした日時が表示されますので、いつお客さまがご利用になったかを確認することができます。
もし前回のログイン日時にご利用の覚えがなければ、悪意のある第三者がお客さまになりすましてログインした可能性があります。その際は、至急、ID・パスワードをご変更ください。