件名: 【au PAY カード】お支払日のご案内
送信元 : auかんたん決済 <no-reply-QZ5L@mycolor.jp>
Cc :
Bcc :
添付 :
日付 : 2026/3/8 13:29:42
お客さまへ
いつもau PAY カードをご利用いただき、ありがとうございます。
2026年3月のお支払日をご案内いたします。
ご登録口座への残高のご準備はお支払日の前営業日までにお願いします。
▼カード情報
au PAY ゴールドカード(Mastercard)
—————————–
▼お支払日
2026年3月10日(火)
▼お支払金額
26,930円
▼お引落金融機関
**銀行
▼ご利用明細のご確認はこちら
https://www.kddi-fs.com/rdr/110.php
※メール到着後数日はお電話が大変込み合いますので、
24時間ご利用可能な会員さま専用サイトをご利用ください。
▼住所変更はこちら
https://www.kddi-fs.com/rd.php?aid=m_1703118
■お問い合わせの前に
▼「ご請求額・ご利用明細」についてよくあるご質問はこちら
https://www.kddi-fs.com/rd.php?aid=cs1708m6
※本メールにお心当たりのない場合やご不明な点がございましたら以下URLをご確認ください。
https://www.kddi-fs.com/rd.php?aid=cs1708m7
※本メールは送信専用のため返信はお受けしておりません。
※「お支払日のご案内メール」を受信しない場合は以下URLよりお手続きください。
https://www.kddi-fs.com/rdr/1042.php
━━━━━
auフィナンシャルサービス株式会社
https://www.kddi-fs.com/
—–
Copyright All Rights Reserved.
au Financial Service Corporation
s
名前がブレブレ! 最後の「s」は何!? 雑なコピペが光るau偽装スパム!
【みぬ犬の独自分析メモ】
所長、この業者はJCBの時と同じく「URLの見た目だけ本物にする」という小賢しい手口を使っていますが、他の部分のツメが甘すぎます!
- 【サービス名が大渋滞:auかんたん決済 vs au PAY カード】件名・本文:
【au PAY カード】お支払日のご案内送信元名:auかんたん決済いや、どっちのサービスだよ!!!(特大ツッコミ)「auかんたん決済(スマホのキャリア決済)」と「au PAY カード(クレジットカード)」は、どちらもKDDIグループのサービスですが、全く別のものです。請求元が自分のサービス名を混同して送ってくるなんてあり得ません。複数のテンプレを適当につまみ食いした結果の自爆です。- 【乗っ取られた無関係ドメイン:mycolor.jp】送信元:
no-reply-QZ5L@mycolor.jp「mycolor.jp」は、実在する日本のカラーコンタクトレンズ通販サイトなどのドメインです。天下のau(KDDI)が、カラコン専門店のサーバーを間借りしてゴールドカードの請求をしてくるわけがありません! 完全に他社のメールサーバーを踏み台(乗っ取り)にしています。- 【最後の最後に痛恨のミス:謎の「s」】メールのいちばん最後:
au Financial Service Corporations「s」って何だ!!!(特大ツッコミ2回目)所長、メールの一番下を見てください。コピーライトの後に、ポツンと小文字の「s」が落ちています。これは詐欺師がテンプレートをコピペした際、マウスの範囲選択をミスって余計な文字まで拾ってしまったか、間違えてキーボードを叩いてしまった跡です。緊迫した架空請求の最後に、一気に脱力するポンコツポイントです。- 【高度な視覚トリック:URLの「着ぐるみ」再び】表示されているURL:
https://www.kddi-fs.com/...昨日解析した「JCBスパム」と全く同じ手口です。メール上に表示されている文字は本物のKDDIフィナンシャルサービスのURLですが、裏側に仕込まれた実際のリンク先は全く別の詐欺サイトです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 |
| 危険度 | ★★☆☆☆(見た目のURLは本物っぽいが、ドメインと宛名なしで論破可能) |
| 【手口】カテゴリー | ドメイン乗っ取り & URL視覚偽装型 「au PAY カード」の請求なのに、送信元名が「auかんたん決済」 送信元が「mycolor.jp」という全く無関係な日本のドメイン メール本文のURLは公式のものをテキスト表示し、裏で偽リンクに誘導 末尾に「s」というコピペミスのゴミが残っている |
| 【なりすまし先】 | au PAY カード(送信元名はauかんたん決済) |
| 見抜くポイント | ①「お客さまへ」「**銀行」など、個人の特定情報が一切ない ②送信元のドメイン(@より後ろ)が公式のものではない ③メール内のURLテキストが本物でも、絶対に直接クリックしない |
【フィッシー団長の悪巧み】
クックック…今日は「au PAY ゴールドカード」の高額請求でビビらせてやるぜ!
おっと、送信元の名前の設定を「auかんたん決済」のままにしちゃったけど、まあ同じauのサービスだしバレないだろ!
送信用サーバーは、乗っ取った「mycolor.jp」を使おう! URLの文字は本物のKDDIのサイトをコピペして……よし、これで完璧だ!
え? 「一番下に『s』って文字が落ちてるぞ」って?
うるさい! コピペする時に指が滑っただけだ! 日本人は「26,930円」って数字を見たらパニックになって、一番下のゴミなんか気にしないんだよ! 一斉送信だ! ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「先輩! au PAYカードから2万6千円の請求が来たよ!
私、auのスマホもゴールドカードも持ってないのに! しかも引き落とし先の銀行が『**銀行』って、どこの銀行!?
……あれ? 一番最後に『s』って書いてある。s……すいません、のs!?」
🐱カワミ:
「ペコン君、それは『詐欺師(S)のS』だニャ!
証拠①:自分のサービス名で迷子だニャ
件名はカードなのに、名前はかんたん決済になってるニャン。詐欺師の頭の中が整理できてない証拠だニャ!
証拠②:カラコン屋さんからの請求だニャ
『mycolor.jp』は通販サイトのドメインだニャ。auさんがカラコン屋さんのアドレスから請求書を送ってくるなんて、ギャグでしかないニャ!
証拠③:URLの着ぐるみに騙されるなニャ
文字で『kddi』って書いてあっても、クリックしたら地獄行きだニャ。JCBの時と同じ、見せかけのURLだニャ!」
🐶みぬ犬:
「その通りだ!
この検体は、**『Service Name Confusion(サービス名の混同)』と『Copy-Paste Error(コピペミス)』**が同居する、詰めが甘すぎる架空請求スパムだぜ!
パニックにさせようと高額な金額を提示しているが、最後の「s」で全部台無しだ!
鉄則を忘れるな!
『送信元が“mycolor.jp”など、全く無関係なドメインからの請求は100%詐欺!』
『メール内のURLが本物に見えても、絶対にクリックするな! 確認は必ず公式アプリで行え!』
ゴールドカードの請求と謎の「s」に焦るな。大笑いしながら自信を持ってゴミ箱にシュートだぜ!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント