「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

<緊急!au PAY マーケット 重要なお知らせ> [メールコード AU287479]

件名: <緊急!au PAY マーケット 重要なお知らせ> [メールコード AU287479]

送信元 : info@au.com

Cc :

Bcc :

添付 :

日付 : 2022/5/29 14:44:41

au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー

──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

無断転載および再配布を禁じます。

件名だけ変えてもバレバレ! 飾りだけの「メールコード」詐欺

【みぬ犬の独自分析メモ】

これは2022年5月29日 14:44:41の検体ですね。

さきほどの「au PAY マーケット」メール(12:57受信)から、約2時間後に送られてきたものです。

本文の内容は一字一句、完全に同じです。

唯一の違いは件名です。

  1. 【件名の厚化粧:メールコード AU287479】件名:<緊急!au PAY マーケット 重要なお知らせ> [メールコード AU287479]さっきはシンプルでしたが、今回は「緊急!」という煽りと、**「メールコード」というもっともらしい番号が追加されています。 これは、同じ件名で大量送信すると迷惑メールフィルターにブロックされやすいため、件名を少しずつ変えてすり抜けようとする「ハッシュバスター(フィルター回避)」**の手口です。「AU…」なんて書いてありますが、ただのランダムな数字です。
  2. 【中身は「使い回し」のまま】本文:誠に勝手ながら、カードのご利用を一部制限させていただき件名を必死に装飾しても、中身はさきほどのMastercardや1通目のau詐欺と全く同じ「コピペ文章」です。「通販サイトがカードを止める」という矛盾点もそのまま放置されています。
  3. 【送信元も相変わらず】送信元:info@au.comここも工夫がなく、単純な偽装のままです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(au ID・カード情報盗難の危険) |

| 【手口】カテゴリー | フィルター回避型(件名変造)

テンプレート使い回し

「メールコード」による権威付け |

| 【なりすまし先】 | au PAY マーケット(KDDI株式会社) |

| 見抜くポイント | ①件名に「緊急」や意味不明な「コード」がついている

②本文が他の詐欺メールと全く同じコピペ

③通販サイトなのに「カード利用制限」と書かれている |

| 主なターゲット | auユーザー、au PAY マーケット利用者 |

【フィッシー団長の悪巧み(4年前の姿)】

クックック…さっきのメールは無視されたか?

ならば、件名を変えてもう一度だ!

「メールコード AU287479」! どうだ、システムが自動発行した管理番号っぽくてカッコイイだろ?

これなら「おっ、事務的な重要連絡かな?」と思って開封率もアップするはずだ。

中身? 面倒だからさっきと同じでいいよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! またau PAY マーケットさんからです!

今度は件名に『メールコード AU287479』って書いてあります!

さっきのお知らせとは別の、管理番号付きの正式な『緊急』連絡みたいです!

何度も来るってことは、よっぽど急いでるんですよ!

今度こそリンクをクリックしなきゃ!」

🐱カワミ:

「ペコン君、そのコードはただの『飾り』だニャ!

証拠①:中身が進歩してない

本文を比べるニャ。さっきのメールと『一言一句』同じだニャ。

本当に別の要件なら、文章も変わるはずだニャ。

これは件名だけ着せ替えた、同じ人形だニャン!

証拠②:コードの意味

『メールコード』なんて書いてあるけど、auの公式通知でそんなコードを件名につけることはないニャ。

これは『同じ件名だと迷惑メールに入っちゃうから、適当な数字をつけたろ』っていう、犯人の都合だニャ!

証拠③:緊急詐欺の法則

『緊急!』『重要!』って記号付きで叫ぶメールほど、中身は空っぽだニャ。

本当に緊急なら、アプリに通知が来たり、電話がかかってきたりするニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Subject Line Variation(件名バリエーション攻撃)』**の好例だ。

詐欺師は、中身(本文)を作るコストをケチるが、件名は手軽に変えられるから工夫を凝らす。

『コード』や『管理番号』をつけることで、信憑性を高めようとする心理トリックだ。

鉄則を忘れるな!

『件名の“管理番号”や“コード”に惑わされるな!』

『短時間に似たようなメールが件名を変えて届くのは、波状攻撃の証拠!』

4年前の執拗な攻撃だが、中身の手抜き加減を見れば恐れることはない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:「緊急」の文字と「謎の番号」は、焦らせるための舞台装置。

今すぐできる対策:

連続受信に注意:

同じような内容のメールが、少しだけ件名を変えて短時間に複数届く場合、それはスパム業者がフィルターを回避しようとして連射している証拠です。全て無視してください。

件名の装飾を疑う:

大手企業が <緊急! ... > のように、記号を多用して目立たせようとする件名を使うことは稀です。

派手な件名は詐欺のサインです。

本文のコピペチェック:

怪しいと思ったら、本文の一文(例:「誠に勝手ながら、カードのご利用を一部制限」)をGoogleで検索してみてください。

全く関係ない企業(MastercardやAmazonなど)の詐欺メールとしても報告されているはずです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【重要】au PAY マーケット重要なお知らせ 前の記事 【VISAカード 】重要なお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。