「【au PAY】残高不足のお知らせ」という迷惑メールが届いた

公開日:2022(令和4)年4月5日/最終更新日:

「【au PAY】残高不足のお知らせ」という迷惑メールが届いた



前回のAmazonの迷惑メールと酷似した迷惑メールが届いた。

auPAY残高が5円で、ご利用金額:93,220円というとんでもないお買い物をしたという内容。

私自身全くもってauPAY会員ではないので、届いた瞬間に迷惑メールと分かりましたが、中には騙されてしまう方もいるのかも..。

メール本文の中にある「https://www.au.com/aupay/login」というアンカーは、全く違う「https://kittykiplings.xyz/r6x7Bmm」というアドレスのページへ飛ぶので気を付けてほしい。

このアンカーとリンク先が違うのって、パソコンだったら容易に判別付くけど、スマホだったらわかりにくいから、本当に気を付けた方がいい。

中には違うURLがあるのかもしれない

続いて追い打ちをかけるように届いた「『auPayアカウント一時停止』のお知らせ」という件名のメール。

残高不足からのアカウント停止って、ちょっとびっくりするかも..。

送信元アドレスはemail03アットマークadditionse.shopで、前回のAmazonとは違うけど、こういうメールのトップレベルドメインって.shop流行ってるの?って感じ。

とにかく、リンクはクリックせず、いつも通りにログインして、取引の確認をすれば被害にあうことは防げるから、こういうメールが届いたら100%怪しいと思うべきだろう。

迷惑メール(フィッシングメール)の内容

メールの基本情報

項目内容
件名残高不足のお知らせ
送信者名au PAY
送信元メールアドレス[email]addp@point.recruit.co.j[/email]
Return Path[email]admin8@kalbukanggarutusik.com[/email]
クリック先URLhttps://vzxcrgf-431fdsaa.online/jiqiren.php

メール本文(引用)

いつもau PAYをご利用いただきありがとうございます。

au PAYのご利用内容をお知らせいたします。

ご利用いただけなかった内容

・ご利用日時:■■■■■■■■■■■■■

・ご利用店舗:ブランドプリペイド加盟店

ご利用金額:93,220円

・au PAY 残高:5円

・管理番号:■■■■■■■■■■■■■

※ご利用日時は、処理が行われた時刻です。お客さまがご利用された時刻とは異なる場合がございます。

※管理番号は、au PAY 残高を特定する番号です。お問合せの際に確認させていただくことがございます。

■ご利用の覚えがない場合は、本メール下部に記載の「URL」までお問い合わせください。

ここに偽装したアンカーリンク

(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

フィッシング(迷惑)メールを見分けるポイント

フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。

中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。

  1. 日本語の表現がおかしい
  2. リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
  3. メールの差出人名と実際のメールアドレスが異なる
  4. メールの差出人メールアドレスが、その企業のドメインと異なる
  5. メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる

特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

皆さんの普段の「よく分からないメール」「怖いメール」に、どう対応・対策すればいいか、全てお知らせします。著:大角 祐介
¥2,420 (2024/09/18 09:10時点 | Amazon調べ)
本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。著:磯島 裕樹
¥535 (2024/09/19 01:17時点 | Amazon調べ)


Amazonを騙る迷惑メール「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。」
Amazonを騙る迷惑メール「誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。」