「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

au PAY【重要:必ずお読みください】

件名: au PAY【重要:必ずお読みください】

送信元 : info@au.com

Cc :

Bcc :

添付 :

日付 : 2022/4/17 7:11:52

au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー

──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

無断転載および再配布を禁じます。

わずか9分差の波状攻撃! 日曜の朝を襲う「件名ABテスト」

【みぬ犬の独自分析メモ】

これは2022年4月17日 7:11:52のアーカイブ検体です。

先ほど分析した 7:20受信の「お支払い予定金額」 のメールと比較してください。

その差、わずか9分です。

  1. 【早朝のABテスト】
    • 7:11(今回): au PAY【重要:必ずお読みください】
    • 7:20(前回): au PAY マーケット お支払い予定金額のご案内犯人は日曜日の朝7時台に、たった9分の間隔を空けて、異なる件名のメールを立て続けに送りつけています。「重要」という強い言葉で脅すパターンと、「金額」という興味で釣るパターン。どちらがクリックされるか実験している(ABテスト)か、あるいは「とにかく数打てば当たる」という絨毯爆撃です。
  2. 【中身は「双子」】件名は違いますが、本文を比べてみてください。このたび、ご本人様のご利用かどうかを確認させていただきたい…一字一句、完全に同じです。9分後に送るなら少しは文面を変えればいいものを、全く同じコピペ本文を使い回しています。これは、同じ犯人グループが機械的に大量送信している決定的な証拠です。
  3. 【サービス名のブレ】件名は au PAY ですが、本文の書き出しは 【au PAY マーケット】 になっています。そして内容は カードのご利用を一部制限。決済アプリなのか、通販サイトなのか、クレジットカードなのか。設定がブレブレのまま突き進む、強引な手口です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(短時間の連続受信はパニックになりやすい) |

| 【手口】カテゴリー | アカウント制限偽装

短時間連射(9分差のABテスト)

テンプレート完全使い回し |

| 【なりすまし先】 | au PAY |

| 見抜くポイント | ①直後に別件名のメールが届いている(7:20の金額案内)

②「au PAY」の話なのに「カード制限」というコピペ文

③件名と本文のサービス名が一致していない |

| 主なターゲット | auユーザー |

【フィッシー団長の悪巧み】

クックック…日曜の朝だ! 寝ている間に爆撃だ!

7時11分に「重要!」って送って叩き起こす!

起きてボケーっとしてる7時20分に「金額確定!」って送って焦らせる!

9分間のコンビネーション攻撃だ!

中身?

いちいち変えるわけないだろ!

両方とも「カード制限」のコピペを入れておけば、寝ぼけた頭ならどっちかで引っかかるはずだ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!さっきのメールの9分前にも来てました!

今度は『重要:必ずお読みください』です!

7時11分に『重要』って言われて、7時20分に『金額』って言われて…。

auさん、日曜の朝から僕に構いすぎじゃないですか!?

『カードのご利用を一部制限』…。

またこれです! 本文がデジャヴです!」

🐱カワミ:

「ペコン君、それはデジャヴじゃなくて『再放送』だニャ!

証拠①:9分間の早技

たった9分で別の件名を送ってくるなんて、人間業じゃないニャ。

プログラムで自動配信してる証拠だニャン。

『どれを開くかな~?』ってテストされてるんだニャ!

証拠②:金太郎飴な中身

7:11のメールも、7:20のメールも、中身を切ったら同じ顔(文章)が出てくるニャ。

件名だけ着せ替えて、中身は同じ人形だニャン。

これだけ同じ文章を見せられたら、逆に『あ、詐欺だ』って気づくチャンスだニャ!

証拠③:設定の崩壊

件名は『au PAY』、書き出しは『マーケット』、中身は『カード』。

全部の要素を盛り込みすぎて、何が制限されたのかサッパリ分からないニャン!」

🐶みぬ犬:

「その通りだ!

この検体と7:20の検体を合わせることで、**『4月17日 早朝の連続攻撃』**の実態が浮き彫りになった!

犯人は『件名のバリエーション』を武器に、短時間で勝負を決めに来ている。

【4月17日 モーニング・アタック】

  • 07:11 au PAY【重要:必ずお読みください】 ←今回
  • 07:20 au PAY マーケット お支払い予定金額のご案内

鉄則を忘れるな!

『短時間に立て続けに来る“重要”メールは、システムエラーか詐欺のどちらか!(今回は詐欺)』

『件名が違っても、本文の“書き出し”が同じなら、それはスパム業者のリスト攻撃!』

こんな朝から騒がしいなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

これで4月中旬のau PAY攻撃の全容が見えました。

13日の「1日4回攻撃」に続き、17日も「早朝2連射」を行っています。

この時期、犯人グループにとってauユーザーは**「最も力を入れているターゲット」**だったことが分かります。

しかし、その全ての攻撃が「同じコピペ文章」だったため、冷静なユーザーには完全に無効化されていました。

【この事件から学べる防衛術】

教訓:詐欺師は、二の矢、三の矢を継いでくる。

今すぐできる対策:

✅ 連続受信に動じない:

「さっきも来た、また来た!」と焦ると判断力が鈍ります。

「ああ、機械が連射してるんだな」と冷めた目で見てください。

✅ 開封せずに削除:

同じ送信元(info@au.comを偽装)から短時間に何通も来る場合、中身を確認する必要すらありません。

まとめて選択してゴミ箱へ。

✅ 「必ずお読みください」の嘘:

本当に必ず読むべき内容は、メールではなくアプリの「重要なお知らせ」に届きます。

メールの件名で命令してくるのは、詐欺師かスパムだけです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【重要】SAISON株式会社から緊急のご連絡 前の記事 再送:重要なお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。