件名: au PAYより年末のPontaポイント付与完了のご案内
送信元 : mag-info@nasu3800.co.jp
Cc :
Bcc :
添付 :
日付 : 2025/12/23 19:33:17
 au PAY Pontaポイント付与完了のご案内いつも au PAY をご利用いただき、誠にありがとうございます。本年、各種キャンペーンを通じてお客さまに進呈いたしました Pontaポイントは、2025年12月23日(火) 19:33:17 をもって、すべて付与が完了いたしました。年末に向け、ポイント交換・ご利用サイトでは、各種商品をご確認いただけます。 Pontaポイントは、1ポイント=1円(不課税)としてご利用いただけます。 この機会に、ぜひポイントのご利用をご検討ください。なお、配送が必要な商品につきましては、2025年12月26日(金)までにご注文いただいた場合、 最短で当日発送となり、年内(2026年1月1日まで)のお届けが可能です。※商品や配送状況により、お届け日が前後する場合がございます。あらかじめご了承ください。ポイント詳細・ご利用はこちらポイントの詳細およびご利用状況は、上記リンクよりご確認いただけます。au PAY お客様サポート TEL:0120-907-866(通話料無料) 受付時間:9:00~20:00本年も au PAY をご愛顧いただき、心より御礼申し上げます。 来年も引き続き、より便利で安心してご利用いただけるサービスの提供に努めてまいりますので、 今後とも au PAY をよろしくお願い申し上げます。利用規約 | プライバシーポリシー※このメールは送信専用アドレスから配信されています。 ご返信いただいてもご回答できませんのでご了承ください。© au PAY |
那須高原からau PAY? 年末のドサクサに紛れた「ポイント付与」詐欺
【みぬ犬の独自分析メモ】
日付は2025年12月23日。まさに年末ギリギリのタイミングですね。
今回のターゲットは**「au PAY(Pontaポイント)」**です。
年末の「ポイント消化需要」と「配送の締切」を巧みに組み合わせた、心理的に焦らせる構成ですが、送信元が全く隠せていません。
- 【送信元がゴルフ場?:nasu3800.co.jp】送信元:mag-info@nasu3800.co.jpここが最大のお笑いポイントであり、恐怖ポイントでもあります。au(KDDI)からの重要なお知らせが、nasu3800(那須3800?)というドメインから届いています。これはおそらく、実在する**「那須のゴルフ場や不動産関係」などの中小企業のメールサーバーが乗っ取られ、踏み台にされている**可能性が高いです。正規の企業ドメイン(.co.jp)からの送信となるため、迷惑メールフィルターをすり抜けて届きやすいという危険な特徴があります。もちろん、auとは何の関係もありません。
- 【秒単位のシンクロ:付与完了時刻】本文:2025年12月23日(火) 19:33:17 をもって、すべて付与が完了受信日時:2025/12/23 19:33:17出ました、**「秒単位の完全一致」**です。ポイント付与処理が完了した瞬間にメールが着信するなんて、神業です。これは、Amazon詐欺などでも見られた「メール生成プログラムが、現在時刻をそのまま本文に埋め込んだ」だけの証拠です。
- 【配送締切での焦らせ:12月26日まで】「26日までに注文すれば年内に届く」という具体的なスケジュールを出すことで、「急いでポイントを使わなきゃ!」という購買意欲を煽っています。しかし、リンク先はau PAYマーケットの偽サイト(フィッシングサイト)です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(踏み台ドメイン使用・フィルター通過の恐れ) |
| 【手口】カテゴリー | ポイント付与偽装
踏み台攻撃(無関係な企業の正規ドメイン悪用)
日時矛盾(秒単位の一致) |
| 【なりすまし先】 | au PAY / Pontaポイント |
| 見抜くポイント | ①送信元が nasu3800.co.jp という無関係なドメイン
②「付与完了時刻」と「受信時刻」が秒まで同じ
③Copyrightが © au PAY(通常はKDDI等) |
| 主なターゲット | au PAY / Pontaポイント利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
12月23日、クリスマスとお正月が目の前だ!
みんな「ポイントでカニやおせちを買いたい」と思ってるはずだ。
そこで「ポイントあげたよ! 26日までに使えば正月に間に合うよ!」と教えてやる親切心(?)だ!
送信元?
今回は那須にある会社のサーバーをちょいと拝借したぞ。
.co.jp だから信頼度抜群だろ?
時間がピッタリすぎる?
細かいな! 年末なんだから急いでるんだよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!au PAYからお年玉です!
『ポイント付与完了』だって!
しかも『26日まで』に使えば、年内にお届けしてくれるそうです!
これでお正月のカニを注文しなきゃ!
送信元も『.co.jp』だから、日本の会社ですよね! 安心!」
🐱カワミ:
「ペコン君、カニの前にカモにならないでニャ!
証拠①:那須からの贈り物
送信元を見るニャ。『nasu3800.co.jp』。
auの本社は東京だニャ。
なんで那須(栃木県)の、しかもゴルフ場みたいなドメインからメールが来るんだニャ?
これは可哀想な会社のサーバーが乗っ取られてるんだニャン!
証拠②:光速の通知
『19:33:17に完了』して、受信も『19:33:17』。
0秒で通知が来るなんてありえないニャ。
これはボットが書いた『今何時?』っていうメモ書きだニャン!
証拠③:著作権の違和感
一番下を見るニャ。『© au PAY』。
普通は会社名の『KDDI Corporation』とかが入るニャ。
サービス名をそのままコピーライトにするのは、素人の仕事だニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「年末の配送需要」につけ込み、「乗っ取った正規ドメイン(踏み台)」を使ってフィルターを突破しようとしている!
だが、「那須(nasu)」というauとは無縁のキーワードと、「秒速のタイムスタンプ」**で尻尾を出しているぞ!
鉄則を忘れるな!
『au/KDDIからのメールが、全く知らない会社名(ドメイン)から届いたら100%詐欺!』
『“ポイントが付与されました”というメールは、必ずau PAYアプリを開いて事実確認をしろ!』
こんなドメイン管理の甘いなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
年末年始は、こうした「ポイント付与」「配送スケジュール」を絡めた詐欺が急増する。
特に今回のように、セキュリティの甘い中小企業のメールサーバー(.co.jp)が悪用されるケース(Emotetなどのウイルス感染による踏み台化)は非常に厄介だ。
「.co.jpだから安心」という神話は、もはや通用しないと思ってほしい。
【この事件から学べる防衛術】
教訓:au PAYは、アプリが全てを知っている。
今すぐできる対策:
✅ ドメインの「ブランド」確認:
au/KDDIからのメールは、必ず @kddi.com や @au.com などの関連ドメインから届きます。nasu や golf、tech などの無関係な単語が入っていたら、それは「なりすまし」か「乗っ取り」です。
✅ ポイントはアプリで確認:
「ポイント付与完了」と言われたら、au PAYアプリを開いて「ポイント履歴」を見てください。増えていなければ、そのメールは嘘です。URLを踏む必要はゼロです。
✅ リンク先には飛ばない:
年末に「26日まで!」と急かされると焦りますが、偽サイトにカード情報を入力してしまったら、お正月どころではありません。買い物は必ずブックマークした「au PAY マーケット」から行いましょう。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント