＜緊急!au PAY 重要なお知らせ＞ [メールコード AU34447042]

件名: ＜緊急!au PAY 重要なお知らせ＞ [メールコード AU34447042]

---

送信元 : info@au.com

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2022/4/13 15:16:53

---

【au PAY】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

KDDI株式会社
〒102-8460 東京都千代田区飯田橋３丁目１０−１０ ガーデンエアタワー

──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

無断転載および再配布を禁じます。

件名は「緊急！」、中身は「再放送」！ au PAY波状攻撃の現場

【みぬ犬の独自分析メモ】

これは2022年4月13日 15:16:53のアーカイブ検体です。

先ほど分析した同日 20:29受信のメールと比較すると、犯人が**「件名のインパクト」**を変えて、一日に何度も攻撃を仕掛けていたことが分かります。

1. 【5時間の時差攻撃】
   • 15:16（今回）： ＜緊急!au PAY 重要なお知らせ＞
   • 20:29（前回）： 【au PAY】重要なお知らせ昼下がりのメールでは「緊急!」と強調し、夜のメールでは少しトーンを落としています（あるいはその逆の順番でリストを変えて送っている）。しかし、中身（本文）は完全に同じです。「緊急！」と叫んでも「重要」と澄ましても、結局クリックさせたいリンク先は同じフィッシングサイトです。
2. 【消えない「カード」の残骸】本文：カードのご利用を一部制限させていただきここでもやはり**「カード」**という言葉が残っています。au PAY（コード決済）の利用制限通知であれば、本来は「決済サービスの制限」や「アカウントの制限」と書くべきところです。クレジットカード詐欺用のテンプレートを無理やり流用しているため、こうした用語のズレが生じています。
3. 【コードの違い：AU34447042】件名末尾のコードも、前回の AU80943496 とは異なります。個別に管理しているように見せかけていますが、ただのランダムな数字です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆（「緊急」という言葉で焦らせる） |

| 【手口】カテゴリー | アカウント制限偽装

件名煽り（緊急!）

テンプレート使い回し |

| 【なりすまし先】 | au PAY |

| 見抜くポイント | ①「緊急!」と煽っているが、中身は他社と同じコピペ文

②au PAYなのに「カードの制限」という表現

③同日に件名違いのメールが届いている |

| 主なターゲット | auユーザー |

【フィッシー団長の悪巧み】

クックック…昼間は「緊急！」ってつけて送るぞ！

仕事中や移動中にスマホを見た奴が、慌ててタップするように仕向けるんだ。

夜は落ち着いたトーンで「重要」に変えて再送だ。

どっちの件名が釣れるかな？

中身？ もちろん変えないよ！

「カード制限」って書いてあっても、au PAYカードのことだと思って勝手に脳内変換してくれるだろ？

手抜き最高！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！さっきのメールの前に、もっとヤバいのが来てました！

『＜緊急!＞』ですよ！

ビックリマークがついてます！

昼間からau PAYが止まってたんですね！？

『カードのご利用を一部制限』…。

やっぱり僕のau PAY、カード扱いされてます！

急がないと！」

🐱カワミ：

「ペコン君、何回『緊急』って言われても動じないのがプロだニャ！

証拠①：オオカミ少年の再来

昼は『緊急』、夜は『重要』。

同じ日に何回も件名を変えて送ってくるのは、スパム業者の典型的な手口だニャ。

本当に緊急なら、アプリのプッシュ通知でお知らせするはずだニャン！

証拠②：コピペの証拠

この本文、夜のメールと一文字も違わないニャ。

『誠に勝手ながら…』のくだり、今日だけで何回読んだか分からないニャ。

犯人は『緊急』用の特別な文章なんて用意してないんだニャン！

証拠③：カードへの執着

au PAYはスマホ決済がメインなのに、頑なに『カード』って言うニャ。

これは元々クレジットカード詐欺用の文章だからだニャ。

台本を書き換えるのをサボってる証拠だニャン！」

🐶みぬ犬：

「その通りだ！

この検体は、**『件名の煽り（緊急性）』と『中身の手抜き（定型文）』**のギャップが激しい。

『緊急』という言葉に心拍数を上げず、冷静に本文の『いつものコピペ』を見抜くことが重要だ！

鉄則を忘れるな！

『件名に“緊急”や“！”がついているメールは、むしろ警戒レベルMAXで無視せよ！』

『一日に何度も似たようなメールが届くのは、あなたを狙い撃ちしているのではなく、乱れ撃ちしているだけ！』

こんな大げさな件名のなりすましメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

2022年4月13日のau PAY攻撃ログ：

• 15:16 件名「＜緊急!au PAY 重要なお知らせ＞」 ←今回
• 20:29 件名「【au PAY】重要なお知らせ」

犯人は時間帯に合わせて件名のトーンを変えるなど、それなりに工夫をしています。

しかし、肝心の中身（本文）が「Visaのコピペ」である以上、その全ての努力は無駄です。

「緊急」という文字を見たら、まずは深呼吸です。

【この事件から学べる防衛術】

教訓：「緊急」は、詐欺師の「こんにちは」。

今すぐできる対策：

✅ 感情をリセット：

「緊急」「警告」「最終」。

これらの言葉は、あなたを焦らせて判断力を奪うための「呪文」です。

見た瞬間に「あ、煽ってるな」と冷めた目で見ることが最大の防御です。

✅ アプリ通知を確認：

本当に緊急事態なら、au PAYアプリを開いた瞬間に画面いっぱいに警告が出ます。

それがないなら、メールはお門違いのスパムです。

✅ カードという単語に注目：

コード決済サービスのメールで「カードの利用制限」という言葉が出たら、それはテンプレートの修正漏れ（＝詐欺）です。

---