件名: 【au PAY】個人情報確認
送信元 : info@au.com
Cc :
Bcc :
添付 :
日付 : 2022/4/15 10:14:20
【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
「個人情報確認」も追加! au PAYコピペ攻撃、執念の第5波
【みぬ犬の独自分析メモ】
これは2022年4月15日 10:14:20のアーカイブ検体です。
この日の未明(1:48)には、中国ドメインを使った**「2段階認証突破型」の危険なメールが来ていましたが、朝(10:14)になるとまた「いつものコピペ型」に戻っています。
4月13日に1日4回行われた波状攻撃の、まさに「延長戦」**と言える検体です。
- 【件名の新バリエーション:個人情報確認】件名:【au PAY】個人情報確認4月13日の攻撃では「重要」「緊急」「支払い方法変更」が使われていましたが、15日には**「個人情報確認」というカードを切ってきました。この件名は、3月19日のメルカリ詐欺**でも使われていたものです。犯人は手持ちの「釣れる件名リスト」を、au PAYにも順番に適用しているだけです。
- 【変わらぬコピペ本文】本文:このたび、ご本人様のご利用かどうかを確認させていただきたい…もう見飽きるほど見ましたね。13日の4通のメールと一字一句、改行位置まで完全に同じです。件名を変えても中身を変えない、徹底した「省エネ運用」です。
- 【「カード」の矛盾もそのまま】au PAY(コード決済)の話をしているのに、本文では「カードのご利用を一部制限」と言い続けています。この修正漏れが、このテンプレートが元々クレジットカード詐欺用のものである動かぬ証拠です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(件名を変えてしつこく攻撃してくる) |
| 【手口】カテゴリー | アカウント制限偽装
テンプレート完全使い回し(コピペ型)
件名ローテーション(個人情報確認) |
| 【なりすまし先】 | au PAY |
| 見抜くポイント | ①本文が4月13日の大量送信メールと同じ
②au PAYなのに「カード制限」という表現
③深夜の「.cn」メールとは別パターンの攻撃 |
| 主なターゲット | auユーザー |
【フィッシー団長の悪巧み】
クックック…深夜の「2段階認証破り」はちょっと難しすぎたかな?
やっぱり朝は、シンプルイズベストな「コピペメール」に限るな!
件名は「個人情報確認」に変えておいたぞ。
「え?情報漏洩?」って心配になるだろ?
中身?
もちろん13日と同じやつだ!
「カード制限」って書いてあるけど、細かいことは気にするな!
auもカードも似たようなもんだろ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!またau PAYからメールです!
さっき(深夜)は『警告を無視しろ』って言われましたけど、今度は『個人情報確認』です!
やっぱり何か起きてるんじゃないですか!?
『カードのご利用を一部制限』…。
あれ? この文章、一昨日(13日)に4回くらい読んだ気がします!」
🐱カワミ:
「ペコン君、記憶力が戻ってきたニャ!
証拠①:コピペの再来
その通りだニャ。
この本文は、13日に朝昼晩と送られてきたやつと全く同じだニャ。
犯人は『件名を変えれば別のメールに見える』と思って、しつこく送ってきてるんだニャン!
証拠②:深夜組との違い
深夜に来た『qojashx.cn』のメールとは、明らかに手口が違うニャ。
深夜組は日本語が変だったけど、こっちは(コピペだから)日本語は流暢だニャ。
別働隊か、別のツールを使ってる証拠だニャン!
証拠③:カードへのこだわり
まだ『カード』って言ってるニャ。
au PAYの話なのに、頑なにカード制限だと言い張るニャ。
直す気がないなら、こっちも読む気がないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、4月15日という日が**『異なるタイプの詐欺メールが飛び交う日』であったことを示している。
深夜は『高度な誘導型』、朝は『数で勝負のコピペ型』。
ユーザーは休まる暇もないが、『中身を見抜く目』**さえあれば怖くない!
鉄則を忘れるな!
『件名が何であれ、本文が“誠に勝手ながらカード制限”なら、それはいつものスパム!』
『同じ時期に、手口の違う詐欺メールが複数来ることもある! 全部まとめて無視せよ!』
こんな手垢のついたコピペなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
4月中旬のau PAY攻撃まとめ:
- 13日: コピペ型を1日4回送信(件名:変更、緊急、重要×2)
- 15日未明: 中国ドメイン・2段階認証突破型(件名:au ID緊急問題)
- 15日朝: コピペ型が再開(件名:個人情報確認) ←今回
犯人グループは、複数の手法を組み合わせて、なりふり構わず攻撃を仕掛けてきています。
しかし、13日と15日朝のメールが「全く同じ本文」であることから、これらは同一のボットネットによる自動送信である可能性が高いです。
【この事件から学べる防衛術】
教訓:詐欺師も、得意技を使い回す。
今すぐできる対策:
✅ 既視感を信じる:
「あれ? この文章前にも見たな」と思ったら、それは間違いなく詐欺メールです。
公式の緊急連絡が、数日おきに同じ定型文で来ることはありません。
✅ 件名リストの更新:
「個人情報確認」も、詐欺師のお気に入り件名リストに追加しておきましょう。
これを見たら「はいはい、いつものね」とスルーするスキルを身につけてください。
✅ 本文の「カード」チェック:
au PAYのメールで「カード制限」。
この矛盾を見つけるだけで、このメールはゴミ箱行き決定です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント