「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

 [au ID緊急問題]

件名: [au ID緊急問題]

送信元 : aupay.auone.jp@qojashx.cn

Cc :

Bcc :

添付 :

日付 : 2022/4/15 1:48:10

お客様のau IDアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

この時、旧端末のau IDへ公式アカウント(au ID)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

「警告を無視しろ」と指示するメール!? セキュリティの壁を越える心理戦

【みぬ犬の独自分析メモ】

これは2022年4月15日 1:48:10のアーカイブ検体です。

4月13日の「au PAY波状攻撃(1日4回)」から2日後、今度は手口をガラリと変えた極めて悪質なタイプが出現しました。

このメールの最大の脅威は、**「2段階認証(2FA)の突破」**を狙っている点です。

  1. 【悪魔のささやき:公式メッセージを無視しろ】本文:旧端末のau IDへ公式アカウントから「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが…そのまま手順を進めましょう。これが最悪の罠です。犯人は、IDとパスワードを盗んだ後、実際に不正ログインを試みます。すると、ユーザーのスマホに**本物の「不正ログイン警告」が届きます。通常ならそこで「乗っ取りだ!」と気づくはずですが、このメールは「その警告が出るのは正常だから、許可ボタンを押してね」**と事前に洗脳しているのです。**「セキュリティ警告を無効化させるためのマニュアル」**が書かれているメールです。
  2. 【あからさまな中国ドメイン:qojashx.cn】送信元:aupay.auone.jp@qojashx.cn@の左側で auone.jp を装っていますが、本体は中国の .cn ドメインです。au(KDDI)が中国ドメインを使って、日本のユーザーに緊急連絡をすることは100%ありません。
  3. 【カタコト日本語:検証してお願いします】本文:ウェブページで検証してお願いします。「検証をお願いします」または「検証してください」が正しい日本語です。「検証して(Te-form)+お願いします」という接続は、日本語学習者がよく間違える文法です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(2段階認証を突破される恐れあり) |

| 【手口】カテゴリー | アカウント乗っ取り(異常ログイン偽装)

2段階認証回避誘導(警告無視の指示)

海外ドメイン(.cn) |

| 【なりすまし先】 | au ID |

| 見抜くポイント | ①「警告メッセージが届くが、そのまま進めろ」という指示

②送信元が .cn(中国)

③「検証してお願いします」などの不自然な日本語 |

| 主なターゲット | au ID利用者(特に2段階認証設定者) |

【フィッシー団長の悪巧み】

クックック…最近はセキュリティが厳しくて、IDとパスワードを盗んでも「2段階認証」でブロックされちまう。

だから、ユーザー自身に「許可」ボタンを押させる必要があるんだ!

「警告が来るけど、それは君が操作してるからだよ~、大丈夫だよ~」って嘘を吹き込んでおくのさ。

そうすれば、俺様が不正ログインした時に出る警告を見て、ユーザーは安心して「許可」しちまう!

俺様の侵入を、ユーザー自身の手で手助けさせる…これぞ心理戦だ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!夜中にauから『緊急問題』です!

『異常ログイン』されたって!

早く確認しないと!

メールに『公式から警告メッセージが届くけど、そのまま進めろ』って書いてあります。

へー、そうなんだ!

警告が出てもビックリしなくていいんですね!

親切に教えてくれて助かるなぁ!」

🐱カワミ:

「ペコン君、それが『悪魔の親切』だニャ!

証拠①:警告の無効化

『警告が出るけど無視しろ』。

これは詐欺師が一番言いたいことだニャ。

本物の警告が出た時に、君が『あ、メールに書いてあった通りだ』と安心して、犯人のログインを許可してしまうのを狙ってるニャン!

絶対に許可しちゃダメだニャ!

証拠②:中華ドメインの正体

送信元を見るニャ。『qojashx.cn』。

中国(cn)からのメールだニャ。

au IDの管理センターが中国にあるわけないニャン!

証拠③:てにをはの乱れ

『検証してお願いします』。

『検証して』で止まっちゃってるニャ。

ネイティブならこんなミスはしないニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、4月13日の『大量ばら撒き(数打ちゃ当たる)』とは対照的に、**『セキュリティの壁を突破するための高度な誘導』**が仕込まれている。

『予言(警告が来るよ)』をすることで、ユーザーの信頼を得ようとする卑劣な手口だ!

鉄則を忘れるな!

『“警告メッセージが出ても無視して進めてください”という指示は、100%詐欺の合図!』

『日本のキャリア(au/docomo/SoftBank)が“.cn”ドメインを使うことは天地がひっくり返ってもない!』

こんなセキュリティを無力化しようとするなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

このタイプの詐欺は、**「Man-in-the-Middle(中間者攻撃)」**に近い発想です。

  1. ユーザーを偽サイトに誘導し、ID/PWを入力させる。
  2. 犯人がリアルタイムで本家サイトにそのID/PWを入力する。
  3. 本家サイトからユーザーのスマホに「2段階認証の許可」通知が飛ぶ。
  4. ユーザーはメールの指示通り「許可」を押してしまう。
  5. 乗っ取り完了。

非常に危険です。「警告を無視しろ」という文言こそが、最大の警告です。

【この事件から学べる防衛術】

教訓:警告は、無視するためにあるのではない。

今すぐできる対策:

✅ 「警告無視」の指示はクロ:

正規のサポートが、セキュリティ警告を「無視してよい」「そのまま進めろ」と指示することは絶対にありません。この文言があったら即詐欺認定です。

✅ 2段階認証の意味を知る:

「他の端末でログインされようとしています」。

この通知がスマホに来た時、自分がまさにその瞬間にログイン操作をしていないなら、それは**「誰かがドアをこじ開けようとしている」**合図です。絶対に「許可」してはいけません。

✅ ドメインの国別コード:

.cn(中国) .ru(ロシア)など。

日本の通信キャリアのメールアドレスにこれらが含まれていたら、中身を読む必要はありません。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

お支払い方法変更のご案内【au PAY】 前の記事 【au PAY】個人情報確認 次の記事

関連記事

コメント

この記事へのトラックバックはありません。