件名: au-pay
送信元 : aupay-service@ibw6oi0g.cn
Cc :
Bcc :
添付 :
日付 : 2022/3/26 18:54:57
auPAYカード「お客様情報の確認」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
auPAY ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
———————————————————————-
※本メールはauPAYカードから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
【配信元】
KDDI 株式会社
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
このメールは、au PAYカード(KDDI)を装ったフィッシング詐欺メールです。
本文の構成は一見公式らしく見えますが、以下の不審点から詐欺目的で情報を盗もうとしているメールであることが明確です。
■ 迷惑メール実例:au PAYカードを装った本人確認詐欺
件名:
au-pay
送信元:aupay-service@ibw6oi0g.cn
(※.cn=中国ドメイン。KDDIやauとは一切無関係 → 詐欺確定)
送信日時:
2022/3/26 18:54:57
■ 本文の構成と詐欺ポイント
| 不審点 | 内容 |
|---|---|
| ❌ 送信元が「.cn(中国)」ドメイン | → 正規のKDDI関連のドメインは「@kddi.com」「@id.auone.jp」など。中国ドメインは偽装の証拠 |
| ❌ 「auPAY ログイン」ボタンで偽サイトに誘導 | → HTMLメールにより、実際には不正なログインページへ飛ばされる |
| ❌ 「24時間以内に対応しないと制限」など焦らせる文言 | → フィッシングで多用される手法。判断力を鈍らせる心理誘導 |
| ❌ 「KDDI株式会社」と正規企業名を最後に記載して信頼を偽装 | → 本文が詐欺であることを隠すための常套テクニック |
| ❌ メールタイトルが「au-pay」とだけ記載で簡素すぎる | → 公式なら件名には必ず件名番号や確認対象を記載するはず |
| ❌ リンクURLや宛名の記載が一切なし | → 「誰に」「どのカード」か明記がなく、一斉送信型の詐欺メールの特徴 |
■ 分析結果(みぬ犬の迷惑メール研究所向け)
| 分類項目 | 内容 |
|---|---|
| 危険度ランク | ★★★★★(極めて危険) |
| 偽装レベル | 中(内容は整っているが、構文や送信元の粗さで詐欺性が見える) |
| 誘導タイプ | 「不正利用監視」や「本人確認」名目でログインを要求し、カード番号・ID・パスワードなどを入力させる |
| 心理誘導の種類 | – セキュリティ警告による焦り |
| - アカウント制限の恐怖 | |
| - 24時間以内の対応要求 | |
| メールの特徴 | – 送信元偽装 |
| - HTMLメール構造でURLを隠す | |
| - 文体は公式風で丁寧だが、不自然なタイトルやリンク記述なし |
■ 安全な対応方法
- ✅ メール内のボタンやリンクは絶対にクリックしない!
- ✅ au PAYの状況確認をしたい場合は、必ず公式ページ(https://id.auone.jp/ または **https://www.kddi-fs.com/**)からログインして確認
- ✅ このメールは削除または迷惑メールとして報告
- ✅ 万が一入力してしまった場合:
- KDDIへ速やかに連絡
- au PAYカードの利用停止
- カード再発行やパスワード変更
🔐「みぬ犬」からひとこと
「“.cn”から来る“au PAY”は信じちゃダメだワン!」
「“確認はこちら”のリンクで、カード情報を抜き取ろうとしてるワン!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント