件名: お支払い方法変更のご案内【au PAY】
送信元 : info@au.com
Cc :
Bcc :
添付 :
日付 : 2022/4/13 9:16:27
【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
驚愕の「1日4食」! 朝一番から始まっていたau PAY波状攻撃
【みぬ犬の独自分析メモ】
これは2022年4月13日 9:16:27のアーカイブ検体です。
なんということでしょう。12時、15時、20時の検体に加え、朝の9時にも攻撃が行われていました。
これで4月13日のau PAY攻撃は「朝・昼・おやつ・晩」の計4回にわたる、執拗な絨毯爆撃だったことが確定しました。
- 【件名の使い回し:お支払い方法変更】件名:お支払い方法変更のご案内【au PAY】この件名は、3月23日のVisa詐欺、4月7日のメルカリ詐欺で使われていたものと全く同じです。犯人は「他社で使った件名」をau PAYにも流用しています。そして当然、本文は「カード利用制限(不正利用疑い)」のコピペです。「支払い方法変更のお知らせ」を開いたら「セキュリティ警告」だった。この件名と本文の不一致は、もはや彼らの「伝統芸」と化しています。
- 【徹底したコピペ本文】朝9時の段階から、本文は完全に固定されています。このたび、ご本人様のご利用かどうかを確認させていただきたい…この文章が、9時、12時、15時、20時と、1日中ひたすら再送され続けました。宛名と件名だけを変えて、中身(フィッシングサイトへの誘導文)は一切変えない省エネ攻撃です。
- 【時系列の完成】この検体の発見により、4月13日の犯人の行動ログが完全に埋まりました。彼らは朝から晩まで、手を変え品を変え(件名を変え)、auユーザーを狙い撃ちにしていたのです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(1日4回という異常な執着) |
| 【手口】カテゴリー | アカウント制限偽装
1日4回の波状攻撃(モーニング・アタック)
件名と本文の不一致 |
| 【なりすまし先】 | au PAY |
| 見抜くポイント | ①件名は「変更案内」だが本文は「利用制限」
②他社(Visa/メルカリ)と同じ件名パターン
③1日を通して同様のメールが届く |
| 主なターゲット | auユーザー |
【フィッシー団長の悪巧み】
クックック…ランチタイムからだと思ったか?
甘いな! 俺様は朝9時から働いてるんだよ!
まずは「お支払い方法変更」でジャブだ。
寝ぼけ眼で「あれ?設定変えたっけ?」って思うだろ?
中身?
朝だろうが夜だろうが、書き換えるわけないだろ!
「カード制限」のコピペ一本で勝負だ!
さあ、長い一日の始まりだぞ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!朝9時にもauから来てました!
これで1日4通目ですよ!?
朝ごはんまで用意されてました!
今度は『お支払い方法変更』です!
朝イチで勝手に変更されちゃったんですか!?
…でも中身はやっぱり『カードのご利用を一部制限』。
変更なの? 制限なの?
もう何がなんだか分かりません!」
🐱カワミ:
「ペコン君、朝から晩まで騙されっぱなしだニャ!
証拠①:リサイクルの達人
この件名、Visaとかメルカリでも見たことあるニャ。
犯人は『釣れる件名リスト』を持っていて、それを順番に試してるだけだニャ。
中身が全部同じコピペなのが、その証拠だニャン!
証拠②:矛盾のモーニング
件名は『変更』、本文は『制限』。
朝から支離滅裂だニャ。
寝ぼけてる人が『変更確認しなきゃ』ってリンク踏むのを待ってるんだニャン!
証拠③:au PAYにカードはない
また『カード』って言ってるニャ。
au PAY(コード決済)の話なのに、クレジットカードのテンプレを使い回してるから、ボロが出続けてるニャン!」
🐶みぬ犬:
「その通りだ!
この検体によって、**『4月13日 au PAY 総攻撃』**の完全なタイムラインが完成した!
犯人は、件名の『ABテスト』を極限まで繰り返していたのだ。
【4/13 攻撃コンプリート・タイムライン】
- 09:16 件名:
お支払い方法変更のご案内(朝の挨拶) ←今回 - 12:03 件名:
au PAY マーケット からの緊急の連絡(昼の誘い) - 15:16 件名:
<緊急!au PAY 重要なお知らせ>(おやつの脅し) - 20:29 件名:
【au PAY】重要なお知らせ(夜の締めくくり)
鉄則を忘れるな!
『件名がどうあれ、本文が“例のコピペ(カード制限)”なら全て同一犯!』
『“変更”のお知らせに“変更内容”が書いていないメールは100%詐欺!』
こんな一日中しつこいなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
1日に4回。
これほど執拗な攻撃は、特定の攻撃キャンペーン期間中によく見られます。
ユーザーとしては恐怖を感じるかもしれませんが、**「中身は全部同じ」「全部嘘」**という事実さえ知っていれば、4回来ようが100回来ようが、全て無視するだけで完封できます。
【この事件から学べる防衛術】
教訓:件名は違えど、中身は一つ。
今すぐできる対策:
✅ 件名のバリエーションを知る:
「変更」「緊急」「重要」「確定」。
詐欺師の手札はこの4パターンくらいしかありません。
どれが来ても、中身(本文)を見れば正体がわかります。
✅ 本文の「鑑定」スキル:
「誠に勝手ながら、カードのご利用を一部制限させていただき」
このフレーズが見えたら、即座に「あ、いつものやつね」と判断して閉じてください。読む時間は1秒で十分です。
✅ auサポートへの通報:
これだけしつこいメールは、auの迷惑メールフィルターに報告するのも有効です。
info@au.com を名乗っていても、実際の送信サーバーは別です。ヘッダー情報などでブロックできます。
【
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント