件名: 【重要】au PAY マーケット重要なお知らせ
送信元 : info@au.com
Cc :
Bcc :
添付 :
日付 : 2022/5/29 12:57:35
【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
使い回しがバレバレ! 名前を変えただけの「コピペ」詐欺
【みぬ犬の独自分析メモ】
これは2022年5月29日の検体ですね。さっきの「Mastercard」のメールと同日、ほぼ同時刻のものです。
そして何より、本文が「Mastercard」のメールと一字一句全く同じです。
- 【手抜きの極み:完全コピペ】本文:
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…この文章、さきほどのMastercard詐欺と完全に一致しています。犯人は同じ詐欺ツールを使い、「発行者」の名前だけを「Mastercard」から「KDDI株式会社」に書き換えて、別のリストにばら撒いたのです。「数打ちゃ当たる」戦法の典型ですね。- 【サービス名の矛盾】件名:
【au PAY マーケット】本文:カードのご利用を一部制限させていただき「au PAY マーケット」はショッピングモール(通販サイト)の名前です。もし通販サイトのアカウントが止まるなら「アカウントの制限」と言うはずです。「カードの利用制限」を行うのは、クレジットカード会社(au PAY カード)です。テンプレートを使い回しているせいで、「通販サイト」が「カードを止める」というチグハグな内容になっています。- 【送信元偽装:info@au.com】送信元:
info@au.comあまりにシンプルすぎるアドレスです。KDDIやauからの公式通知は、通常from@kddi.comやup-info@kddi.comなど、特定の用途を示したアドレスから届きます。info@au.comというのは、スパム業者がよく使う「適当に作った偽装アドレス」の典型です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(au ID・カード情報盗難の危険) |
| 【手口】カテゴリー | テンプレート使い回し型
アカウントロック(利用制限)詐欺
送信元偽装(Spoofing) |
| 【なりすまし先】 | au PAY マーケット(KDDI株式会社) |
| 見抜くポイント | ①本文が他の企業を騙る詐欺メールと全く同じ
②「au PAY マーケット」なのに「カードの制限」と書かれている
③送信元が info@au.com と単純すぎる |
| 主なターゲット | auユーザー、au PAY マーケット利用者 |
【フィッシー団長の悪巧み(4年前の姿)】
クックック…Mastercardの次はauだ!
文章? 書き直すのは面倒だからそのままでいい。
署名のところだけ「KDDI」に変えておけば、auユーザーは「おっ、携帯会社からか」と信じるだろ?
通販サイトなのかカード会社なのか、細かいことは気にするな!
とにかくリンクを踏ませれば俺の勝ちだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! 今度はau PAY マーケットさんから『重要なお知らせ』です!
また『カードのご利用を一部制限』されちゃいました!
さっきMastercardでも制限されたのに、auでも制限されるなんて…僕、何か悪いことしたのかな?
『ご利用確認はこちら』から謝りに行かなきゃ!」
🐱カワミ:
「ペコン君、謝る必要はないニャ! 悪いのは手抜きな犯人だニャ!
証拠①:デジャヴだニャ
この文章、さっきのMastercardのメールと一文字も違わないニャ。
『誠に勝手ながら』も『ご回答をいただけない場合』も全部一緒だニャ。
これは犯人が『宛名』だけ変えて量産した、コピー商品のメールだニャン!
証拠②:役割分担がおかしい
『au PAY マーケット』は買い物をする場所だニャ。
クレジットカードを止める権限があるのは『カード会社(auフィナンシャルサービス)』だニャ。
スーパーマーケットが『あなたの銀行口座を止めました』って言ってくるようなもんで、変だニャン!
証拠③:アドレスが適当
『info@au.com』なんて、いかにも『それっぽく作った』偽装アドレスだニャ。
本物はもっと長い、専用のアドレスを使ってるはずだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Template Reuse(テンプレートの使い回し)』**の決定的な証拠だ。
詐欺グループは効率を重視するため、一つの脅し文句をあらゆる企業の偽装に流用する。
だからこそ、『文脈の違和感(通販サイトがカードを止める等)』が生まれるんだ。
鉄則を忘れるな!
『“誠に勝手ながらカードの利用を…” という定型文を見たら詐欺を疑え!』
『通販サイトからのメールで“カードが止まった”と言われたら嘘!』
4年前の量産型詐欺メールだが、手口の粗さは今も変わらない。自信を持ってゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:詐欺師は「コピペ」で攻撃してくる。違和感を見逃すな。
今すぐできる対策:
✅ 内容の矛盾を探す:
「マーケット(通販)」からのメールなのに「カードの制限」の話をしているなど、送信元のサービス内容と本文の内容が食い違っていないか確認してください。
✅ au PAY アプリで確認:
au PAYやau PAY カードに関する重要なお知らせは、必ず公式アプリの「メッセージ」や「お知らせ」に届きます。
メールだけで届く「利用制限」は全て偽物です。
✅ URLチェッカー:
「ご利用確認はこちら」のリンク先が kddi-sec.com や au-login-fix.org のような、公式(wowma.jp や au.com)とは異なるドメインになっていないか、クリックする前に確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント