「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【au PAY マーケット】お支払い金額確定のご案内

件名: 【au PAY マーケット】お支払い金額確定のご案内

送信元 : info@au.com

Cc :

Bcc :

添付 :

日付 : 2022/5/27 17:33:35

au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー

──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

無断転載および再配布を禁じます。

羊頭狗肉の極み! 件名は「請求書」なのに中身は「利用停止」!?

【みぬ犬の独自分析メモ】

これは2022年5月27日の検体ですね。

さきほどの「VISAカード」詐欺と同じ日(10分差!)に送られています。

このメールの最大の間抜けポイントは、**「件名と本文が全く噛み合っていない」**ことです。

  1. 【件名詐欺:お支払い金額確定のご案内】件名には「いくら請求するか決まったよ(金額確定)」と書いてあります。普通なら、「ご請求額:〇〇円」といった内容が続くはずです。
  2. 【本文詐欺:カードのご利用を制限しました】しかし本文を見ると、金額の話は一切なく、「不正利用があったからカードを止めた」という、さきほどのMastercardやVISAと同じ**脅迫文(コピペ)**が始まります。「請求書」だと思って開いたら「逮捕状」が入っていたようなもので、支離滅裂です。犯人は「件名」のテンプレートと「本文」のテンプレートの組み合わせを間違えて送信してしまったのでしょう。
  3. 【役割の矛盾】ここでも「au PAY マーケット(通販サイト)」が「カードの利用制限」を行うという、権限の矛盾が発生しています。何もかもがちぐはぐな、失敗作のようなフィッシングメールです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(au ID・カード情報盗難の危険) |

| 【手口】カテゴリー | 不整合型(件名と本文の矛盾)

テンプレート使い回し

アカウントロック詐欺 |

| 【なりすまし先】 | au PAY マーケット(KDDI株式会社) |

| 見抜くポイント | ①件名が「金額確定」なのに、本文は「利用制限」の話

②金額などの詳細が一切書かれていない

③通販サイトがカード停止を通知している |

| 主なターゲット | auユーザー、au PAY マーケット利用者 |

【フィッシー団長の悪巧み(4年前の姿)】

クックック…忙しくてつい間違えちまったぜ。

件名は「請求額のお知らせ」用、本文は「セキュリティ警告」用を使っちまった!

でもまあ、「お支払い」って書いてあれば気になって開くだろ?

開いた瞬間に「カード止めたぞ!」って脅せば、パニックになって件名のことなんて忘れるはずだ。

矛盾に気づく前にクリックさせる、それが俺のやり方だ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! au PAY マーケットさんから『お支払い金額確定』のお知らせです!

今月いくら使ったのかな〜?

と思ってメールを開いたら、ええっ!?

カードのご利用を一部制限』!?

金額の話はどこ!?

請求書だと思ったら、いきなりカードを止められたんですけど!

どうなってるの!? 混乱してきました!」

🐱カワミ:

「ペコン君、混乱してるのは犯人の方だニャ!

証拠①:タイトル詐欺

件名は『金額確定』なのに、本文には『1円』も金額が出てこないニャ。

これは『ピザお届け!』って箱を開けたら『裁判所への出頭命令』が入ってるくらい、めちゃくちゃだニャン!

テンプレートの組み合わせをミスった完全な失敗作だニャ。

証拠③:やっぱりコピペ

本文を読んでみるニャ。『誠に勝手ながら…』。

はい、確定だニャ。

MastercardもVISAもauも、全部この文章だニャ。

犯人はこの文章しか知らないのかニャ?」

🐶みぬ犬:

「その通りだ!

この検体は、**『Context Mismatch(文脈不一致)』**の典型例だ。

フィッシング詐欺ツールを使う際、犯人が設定を誤るとこういう『珍プレー』が生まれる。

だが、人間は驚くと直前の記憶(件名)が飛び、目の前の脅威(利用制限)に反応してしまうことがある。そこが狙い目だ。

鉄則を忘れるな!

『件名と本文の内容が食い違っていたら100%詐欺!』

『請求額の案内なのに金額が書いていないメールは偽物!』

4年前のミスプリントのようなメールだが、冷静に見れば笑い話だ。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:メールを開いたら、まず「件名」と「中身」の答え合わせをせよ。

今すぐできる対策:

整合性チェック:

「発送通知」なのに「ログインしてください」とか、「請求額確定」なのに「アカウントロック」など、件名と本文の内容にズレがあるメールは即削除してください。

金額の確認:

本物の「請求額確定メール」なら、本文か、ログイン後の画面ですぐに金額が確認できるはずです。

「ご利用確認はこちら」ボタンしかないメールは、情報を盗むための偽サイトへの誘導です。

au PAY アプリで確認:

お決まりですが、au関連の確認は全て公式アプリから行ってください。メールのリンクは地雷原です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【VISAカード 】重要なお知らせ 前の記事 【最終警告】au PAY からの緊急の連絡 [メールコード AU1591837] 次の記事

関連記事

コメント

この記事へのトラックバックはありません。