au PAY マーケット　お支払い予定金額のご案内

件名: au PAY マーケット　お支払い予定金額のご案内

---

送信元 : info@au.com

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/4/17 7:20:41

---

【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

KDDI株式会社
〒102-8460 東京都千代田区飯田橋３丁目１０−１０ ガーデンエアタワー

──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

無断転載および再配布を禁じます。

件名は「請求書」、中身は「脅迫状」！ 終わらないau PAYコピペ地獄

【みぬ犬の独自分析メモ】

これは2022年4月17日 7:20:41のアーカイブ検体です。

4月13日の「1日4回攻撃」、15日の「個人情報確認」に続き、17日には**「金額案内」という新たな釣り針を垂らしてきました。

しかし、中身を開ければ、そこにあるのは一週間ずっと使い回されている「あのコピペ」**です。

1. 【件名の流用：お支払い予定金額】件名：au PAY マーケット　お支払い予定金額のご案内この「お支払い予定金額」というフレーズは、4月11日のVisa詐欺で使われていたものです。犯人は、Visaで使った「釣れる件名」を、そのままau PAY（マーケット）にも適用しました。「今月いくら買ったっけ？」と不安にさせて開封させる狙いです。
2. 【金額ゼロの金額案内】件名で「金額の案内」と言っておきながら、本文には**「〇〇円」という数字が一つもありません**。あるのは相変わらずの 誠に勝手ながら、カードのご利用を一部制限 という脅し文句だけです。**「請求書を見せると言って呼び出し、いきなり手錠をかける」**ような、完全に詐欺の手口です。
3. 【消えない矛盾：マーケットでカード制限】au PAY マーケット（通販サイト）からの連絡という設定ですが、本文はずっと「カードの利用制限」です。通販サイトなら「アカウントの制限」や「注文の保留」と言うべきところです。クレジットカード詐欺用のテンプレートを無理やり使い回しているため、ここだけはどうしても辻褄が合いません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（請求額が気になる心理を突く） |

| 【手口】カテゴリー | アカウント制限偽装

件名詐欺（金額案内と不一致）

テンプレート完全使い回し |

| 【なりすまし先】 | au PAY マーケット |

| 見抜くポイント | ①件名が「金額案内」なのに本文に金額がない

②本文が4月13日・15日のメールと完全に同じ

③通販サイトなのに「カード制限」という表現 |

| 主なターゲット | au PAY マーケット利用者 |

【フィッシー団長の悪巧み】

クックック…「個人情報」とか「緊急」もいいけど、人間一番気になるのは「カネ」のことだろ？

「お支払い予定金額」って件名なら、auユーザーは「えっ、使いすぎたかな？」ってビビって開くはずだ！

中身？

もちろん書き換えてないぞ！

金額なんて書いてやるもんか。

リンクを踏ませて、カード番号を入力させて、俺様の懐に入る金額を増やすだけさ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！日曜の朝からau PAY マーケットのメールです！

『お支払い予定金額のご案内』だって！

僕、今月そんなに買い物しましたっけ！？

もしかして不正利用されてすごい金額に！？

…と思って開いたら、金額が書いてないです！

また『カードのご利用を一部制限』です！

金額は！？ いくらなんですかー！？」

🐱カワミ：

「ペコン君、金額は『ゼロ円（詐欺）』だニャ！

証拠①：タイトルの看板倒れ

件名で『金額教えるよ』って言っておいて、中身は『ロックしたぞ』。

会話が成立してないニャ。

これは4月11日のVisa詐欺と同じ手口だニャ。

犯人はauでも同じ作戦が通じると思ってるんだニャン！

証拠②：コピペの永久機関

この本文、4月13日から一文字も変わってないニャ。

日曜の朝も休まずコピペ送信。

犯人の勤勉さには呆れるニャン！

証拠③：カードの亡霊

通販サイト（マーケット）の話なのに、まだ『カード制限』って言ってるニャ。

いい加減、テンプレートを修正したらどうだニャ？

手抜きすぎて笑えてくるニャン！」

🐶みぬ犬：

「その通りだ！

この検体は、**『件名詐欺（Subject Bait）』**の典型例だ。

ユーザーが反応しやすいキーワード（金額、変更、緊急）を件名に散りばめ、中身は一切変えずに機械的に処理する。

これが彼らの効率化戦略だ！

鉄則を忘れるな！

『“金額案内”のメールを開いて、金額が書いていなかったら100%詐欺！』

『件名と本文の内容が食い違っているのは、犯人がテンプレートの組み合わせを間違えているか、気にしていない証拠！』

こんなタイトルだけ立派ななりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

4月中旬のau PAY攻撃・完全リスト：

• 13日： 変更、緊急、重要（4回）
• 15日： 個人情報確認
• 17日： お支払い予定金額 ←今回

ご覧の通り、犯人は1週間かけて**「あらゆる種類の件名」をテストしました。

しかし、我々が暴いた通り、その全てにおいて「本文は同じコピペ」**でした。

つまり、どんな件名で来ようとも、「誠に勝手ながら…」の本文が見えた瞬間に勝負ありです。

【この事件から学べる防衛術】

教訓：請求書に金額がないのは、ただの紙切れ。

今すぐできる対策：

✅ 金額の有無を確認：

本物の「請求額確定メール」なら、必ずメール本文か、ログイン後のマイページで具体的な金額が確認できます。

「確認はこちら」のリンクしかないメールは、請求書ではなく罠です。

✅ アプリで確認する習慣：

au PAYやau PAY マーケットの利用額は、公式アプリで一発で分かります。

メールで来た金額案内に一喜一憂せず、無言でアプリを開くのが最強の対策です。

✅ コピペ文の記憶：

「このたび、ご本人様のご利用かどうかを確認させていただきたい…」

この一週間で何度も見たこのフレーズ。

これを脳内のブラックリストに登録してください。

---