件名: 【重要】au PAY マーケット からの緊急の連絡 [メールコード AU7975219]
送信元 : info@au.com
Cc :
Bcc :
添付 :
日付 : 2022/4/13 12:03:08
【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
朝・昼・晩の3食付き!? au PAY波状攻撃、衝撃の「1日3回」
【みぬ犬の独自分析メモ】
これは2022年4月13日 12:03:08のアーカイブ検体です。
なんということでしょう。15時、20時の検体に続き、お昼の12時にも来ていました。
これで4月13日のau PAY攻撃は「1日3回」の波状攻撃だったことが確定しました。
犯人は、ランチタイム、おやつ時、ディナータイムと、人がスマホを見る時間帯を狙って、少しずつ件名を変えて送信しています。
- 【件名のブレ:au PAY マーケット】件名:【重要】au PAY マーケット からの緊急の連絡今回の件名には「マーケット(通販サイト)」という言葉が入っています。しかし、本文の書き出しは 【au PAY】利用いただき であり、内容は相変わらず カードのご利用を一部制限 です。「件名は通販サイト」「挨拶は決済アプリ」「中身はクレジットカード」。3つの異なるサービスが混ざり合った、カオスな状態になっています。
- 【不自然な日本語:緊急の連絡】件名:緊急の連絡「緊急のご連絡」や「緊急連絡」なら自然ですが、「の」が入ることで少し幼い、あるいは翻訳調の日本語になっています。正規の企業なら「重要なお知らせ」などの定型表現を使います。
- 【徹底したコピペ本文】1日3回送っておきながら、本文は3通とも完全に同じです。「ご本人様のご利用かどうかを確認させていただきたい…」。この文章を読み上げるbotと化した犯人の、ある種の「勤勉さ(手抜き)」が際立ちます。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(1日に3回も来れば信じてしまうかも) |
| 【手口】カテゴリー | アカウント制限偽装
1日3回の波状攻撃(件名テスト)
サービス名混同(マーケット/PAY/カード) |
| 【なりすまし先】 | au PAY / au PAY マーケット |
| 見抜くポイント | ①件名は「マーケット」だが本文は「PAY」「カード」
②12時、15時、20時と同じ文章が届く
③「緊急の連絡」という少し変な日本語 |
| 主なターゲット | auユーザー |
【フィッシー団長の悪巧み】
クックック…ランチタイムだ! スマホを見る時間だろ?
まずは「マーケット(通販)」の件名でジャブを打つ!
15時には「緊急!」でストレート!
20時には「重要」でフックだ!
1日3回送れば、どれか一つくらいヒットするだろ?
中身?
全部同じ「カード制限」のコピペだけど、そんなの気にすんな!
質より量! それが俺様の流儀だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!お昼にもauから来てました!
これで1日3通目ですよ!?
朝ごはん、昼ごはん、晩ごはんみたいに送ってきます!
今度は『au PAY マーケット』からです!
通販の方も制限されちゃったんですか?
『緊急の連絡』って書いてあります!
もうau PAY全部ダメじゃないですかー!」
🐱カワミ:
「ペコン君、全部ダメなのは犯人の頭の中だニャ!
証拠①:三度目の正直(嘘)
12時、15時、20時。
本当にしつこいニャ。
でも全部本文が一緒だニャ。
『マーケット』って件名につけたなら、せめて本文も『お買い物』の話にしろニャ!
中身を変える手間を惜しんでる証拠だニャン!
証拠②:日本語の違和感
『緊急の連絡』。
友達からのLINEじゃないんだから、もう少しビシッとした言葉を使うニャ。
公式なら『緊急メンテナンスのお知らせ』とか『重要なお知らせ』だニャン!
証拠③:カードへの未練
マーケットの話なのに、また『カードの制限』だニャ。
この犯人、どうしてもクレジットカード詐欺のテンプレートから離れられないみたいだニャン…」
🐶みぬ犬:
「その通りだ!
この検体によって、**『4月13日 au PAY 総攻撃』のタイムラインが完成した!
犯人は、『件名を変えれば別のメールとして認識される』**と考え、短時間に集中砲火を浴びせている。
【4/13 攻撃タイムライン】
- 12:03 件名:
au PAY マーケット からの緊急の連絡(ランチ狙い) - 15:16 件名:
<緊急!au PAY 重要なお知らせ>(仕事中狙い) - 20:29 件名:
【au PAY】重要なお知らせ(帰宅後狙い)
鉄則を忘れるな!
『同じ企業から1日に何度も、微妙に件名が違うメールが来たら、それはスパムの絨毯爆撃!』
『“マーケット”の話をしているのに“カード”と言い出したら、コピペの修正ミス!』
こんな数打ちゃ当たる戦法のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
これで4月13日のパズルが全て埋まりました。
犯人グループは、この日を「au PAY強化日」と定め、手持ちのリストに対して徹底的なABテスト(どの件名が効くか)を行っていたようです。
しかし、肝心の「着地点(フィッシングサイトへの誘導文)」が全て同じコピペであったため、我々にとっては同一グループの犯行であることが明白でした。
【この事件から学べる防衛術】
教訓:詐欺師は、時間割を持っている。
今すぐできる対策:
✅ 「1日複数回」は異常:
重要なセキュリティ通知が、1日に3回も、しかも違う件名で来ることはありません。
それは「あなたに知らせたい」のではなく「誰でもいいから引っ掛けたい」というスパムの挙動です。
✅ サービス名の整合性:
「au PAY マーケット(通販)」と書いてあるのに、本文が「カード決済」の話。
このズレに気づければ、詐欺は見抜けます。
✅ 通知オフの精神:
これだけしつこいと不安になりますが、全て無視して大丈夫です。
不安なら、au PAYアプリを立ち上げて、そこにお知らせがなければ「メール攻撃を受けているだけだ」と割り切りましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント