件名: 【au PAY】本人情報緊急確認
送信元 : info@au.com
Cc :
Bcc :
添付 :
日付 : 2022/5/27 16:34:59
【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
怒涛の「au波状攻撃」の幕開け! 30分おきに届くコピペの嵐
【みぬ犬の独自分析メモ】
これは2022年5月27日 16:34:59の検体ですね。
さきほど分析した「最終警告(17:01)」や「VISA(17:43)」のメールよりも**さらに前、この日の夕方の攻撃の「第一波」**にあたるメールです。
この日は、16時台〜17時台にかけて、件名だけを変えた同じ内容の詐欺メールが猛烈な勢いでばら撒かれていました。
- 【件名のバリエーション:本人情報緊急確認】件名:
【au PAY】本人情報緊急確認今回は「本人情報」を確認させようとしています。後のメールでは「最終警告」や「金額確定」に変化しますが、狙いは一貫して「リンクをクリックさせること」です。- 【本文は「永遠のコピペ」】本文:
誠に勝手ながら、カードのご利用を一部制限させていただきもう見飽きたかもしれませんが、この文章はMastercardもVISAも、他のau騙りメールも全て共通です。犯人は一つの「脅し文句(テンプレート)」を、あらゆる件名と組み合わせて使い回しているのです。- 【宛名のブレ:au PAY マーケット】件名は「au PAY」ですが、本文の書き出しは
【au PAY マーケット】利用いただきとなっています。細かいことですが、サービス名の不一致もコピペ作業による弊害(設定ミス)です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(au ID・個人情報盗難の危険) |
| 【手口】カテゴリー | 波状攻撃型(短時間連射)
テンプレート使い回し
「緊急確認」による煽り |
| 【なりすまし先】 | au PAY(KDDI株式会社) |
| 見抜くポイント | ①同日に似たようなメールが複数届いている
②本文が他のカード会社詐欺と一言一句同じ
③件名と本文でサービス名(au PAY / マーケット)が微妙に違う |
| 主なターゲット | auユーザー全般 |
【フィッシー団長の悪巧み(4年前の姿)】
クックック…17時の「最終警告」を送る前に、まずは16時半にこのジャブを打っておくのさ。
「本人情報緊急確認」!
こうやって件名を変えて何通も送れば、どれか一つくらいはフィルターを抜けて、カモの目に止まるはずだ。
中身? いちいち変えるわけないだろ! 全部同じ「カード停止」の脅し文句で十分だ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! またまたauさんです! ていうか、これが最初の一通だったみたいです!
『本人情報緊急確認』だって!
この後『最終警告』が来て、その後に『金額確定』が来て…
ひええ、auさん怒涛の連続連絡じゃないですか!
これ全部に対応しないといけないんですか!? 指が腱鞘炎になっちゃいます!」
🐱カワミ:
「ペコン君、指を動かす前に頭を使うニャ!
証拠①:コピペの嵐
全部のメールを並べてみるニャ。
『誠に勝手ながら…』から始まる本文、全部同じだニャ!
これはauさんが忙しいんじゃなくて、犯人が『数打ちゃ当たる』でマシンガンのようにメールを乱射してるだけだニャン!
証拠②:名前のブレ
件名では『au PAY』、本文では『au PAY マーケット』。
どっちなんだニャ?
コピペしてるうちに、自分でも何の設定にしてるか分からなくなってる証拠だニャ!
証拠③:緊急の安売り
16時半に『緊急』、17時に『最終』。
たった30分で話が進みすぎだニャ。
本物の督促なら、もっと日にちを空けて連絡が来るはずだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Carpet Bombing(絨毯爆撃)』**のようなスパム攻撃の一部だ。
短時間に大量のメールをばら撒くことで、ユーザーを混乱させ、判断力を奪おうとしている。
だが、どれだけ件名を変えても、中身(本文)の手抜き加減は隠せていない。
鉄則を忘れるな!
『短時間に連続して届く“緊急メール”は、全てスパムの波状攻撃!』
『件名が違っても中身が同じなら、100%詐欺グループの仕業!』
4年前のこの日は、まさに『au騙り』の特異日だったわけだ。自信を持って全てゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:詐欺師は「質」より「量」で攻めてくる。
今すぐできる対策:
✅ 受信トレイを俯瞰(ふかん)する:
「au」や「緊急」という件名のメールが、同じ日や近い時間に何通も来ていませんか?
本物の企業が、1日に何度も件名を変えて似たような督促を送ることはありません。連続していたら全て詐欺です。
✅ 本文の「指紋」を照合:
詐欺メールには特有の言い回し(指紋)があります。
今回で言えば「誠に勝手ながら、カードのご利用を一部制限させていただき」の部分です。
この一文を見たら、どんな件名でも即削除でOKです。
✅ 公式アプリ以外は信じない:
しつこいようですが、本人確認や利用制限の連絡は、必ずau PAY アプリやMy auの中に届きます。
メールボックスの中だけで騒いでいる警告は、全て無視してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント