件名: 【au PAY】重要なお知らせ [メールコード AU80943496]
送信元 : info@au.com
Cc :
Bcc :
添付 :
日付 : 2022/4/13 20:29:50
【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
VisaもPaidyもauも…全部同じ文章!? 使い回しの「コピペ・マスター」現る
【みぬ犬の独自分析メモ】
これは2022年4月13日 20:29:50のアーカイブ検体です。
このメールを読んだ瞬間、既視感に襲われたなら、あなたの「詐欺検知能力」はプロ級です。
そう、この本文は、2月から3月にかけて「Visa」「Mastercard」「Paidy」「ジャックス」「イオンカード」で使われたものと、一字一句完全に同じなのです。
- 【驚異の使い回し率】本文:このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…このフレーズは、2022年春のフィッシング詐欺における**「共通テンプレート」**です。犯人は、宛名部分を 【au PAY マーケット】 に書き換えただけで、中身は全く変えずに送信しています。「カードのご利用を一部制限」という表現もそのままです(au PAY マーケットは「カード」ではない決済手段もあるのに)。
- 【住所だけは「正解」】フッター住所:東京都千代田区飯田橋3丁目10−10 ガーデンエアタワーこれまでのVisa偽装(中野区の丸井住所)とは異なり、KDDIに関しては本物の本社住所をコピーしてきています。「本文はコピペ」「住所は修正済み」。このチグハグさが、犯人が複数の企業向けにテンプレートを量産している証拠です。
- 【それっぽいメールコード:AU80943496】件名:[メールコード AU80943496]「AU」で始まるコードをつけて、システムメールらしさを演出しています。しかし、公式のau PAYからの重要なお知らせに、件名でこのようなコードが表示されることは稀です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(住所が合っているため信じやすい) |
| 【手口】カテゴリー | 利用制限偽装
テンプレート完全使い回し(他社と同じ)
メールコード偽装 |
| 【なりすまし先】 | au PAY / au PAY マーケット |
| 見抜くポイント | ①本文がVisaやPaidyの詐欺メールと完全に同じ
②「au PAY」なのに「カードのご利用制限」という表現
③リンク先がauの公式サイトではない |
| 主なターゲット | auユーザー(au PAY利用者) |
【フィッシー団長の悪巧み】
クックック…VisaもPaidyも、そしてauも!
ぜーんぶ同じ文章でイケるんだよ!
「不正利用の疑い」って言えば、どんなサービスの利用者もビビるからな。
住所だけはKDDIの本社(飯田橋)に変えておいたぞ。俺様も学習してるんだ!
でも中身を変えるのは面倒だから、そのまま「カード」って書いちゃったけどな。
au PAYプリペイドカードのことだと思えば辻褄は合うだろ?ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!au PAYから『重要なお知らせ』です!
『カードのご利用を一部制限』だって!
えっ? 僕、au PAYでカードなんて使ってましたっけ?
プリペイドのことかな?
『ご本人様のご利用かどうかを確認』したいそうです!
これ、答えなかったらスマホ止められちゃうんですか!?」
🐱カワミ:
「ペコン君、止められるのは君の思考回路だニャ!
証拠①:デジャヴの文章
この本文、もう100回くらい見たニャ。
Visaからも、Paidyからも、イオンからも、全く同じ文章が届いたはずだニャ。
犯人は『万能テンプレート』を使い回してるだけだニャン!
証拠②:カードの違和感
『au PAY マーケット』って言ってるのに、ずっと『カード、カード』言ってるニャ。
普通なら『au PAYのご利用』とか『アカウントのご利用』って言うはずだニャ。
テンプレートを修正し忘れてる証拠だニャン!
証拠③:本物っぽい住所
今回は住所がKDDIの本社(飯田橋)になってるニャ。
Visaの時の『中野区』よりはマシだけど、中身がコピペなら住所が合ってても意味ないニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『テンプレート詐欺の拡散力』を証明するものだ。
一つの文章を作れば、宛名を変えるだけで何十社もの詐欺メールが作れてしまう。
だが、我々のように『横断的に分析』**していれば、その手抜きは見抜ける!
鉄則を忘れるな!
『“誠に勝手ながら、カードのご利用を一部制限”というフレーズは、詐欺界の定型文!』
『au PAYのお知らせなのに、違和感のある“カード”連呼があったらテンプレートの流用!』
こんな他社と同じ服を着たなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
この「誠に勝手ながら~」から始まる文章は、2022年のフィッシングメールで最も流行したテンプレートの一つです。
この文章を見たら、宛名がAmazonだろうが、楽天だろうが、auだろうが、**「あ、あのコピペだ」**と判断して即削除してOKです。
企業が違えば、文章のクセや用語も違うはず。それが全部同じというのは異常事態です。
【この事件から学べる防衛術】
教訓:詐欺師の辞書に、新しい言葉はない。
今すぐできる対策:
✅ コピペ検知フレーズ:
「ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので」
この長い言い回しを覚えておいてください。これをGoogle検索にかけると、詐欺メールの報告が山ほど出てきます。
✅ au PAYアプリで確認:
利用制限やセキュリティの確認事項がある場合、必ず「au PAYアプリ」または「My au」のお知らせに通知が届きます。
メールのリンクから手続きさせることはありません。
✅ 「info@au.com」を過信しない:
送信元が公式っぽく見えても、メールソフトの設定次第で簡単に偽装できます。
アドレスが本物でも、内容(コピペ本文)が偽物なら詐欺です。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント