「【au PAY】重要なお知らせ」という件名の怪しいメール

「【au PAY】重要なお知らせ」という件名の怪しいメール

今回の「【au PAY】重要なお知らせ」という件名のメールは、リンク先がURLではなくphp(プログラム)で、文字列とURLも同一なので、一見すると迷惑メールではないのかも..ともとれる。

だが、メールの送信元は「cs@yodobashi.com」とこちらも一見するとヨドバシカメラのドメインなのだが、そもそもヨドバシカメラからauのメールが来るのもおかしい...ということでメールのソースを調べてみると、リターンパス(返信用アドレス)はmail-magazine4@kanangmata.comと偽装されていると思われる。

さらにこのkanangmata.comというドメインはWixというサイト作成サービス内のサイトへDNSは向いているものの、このドメインのサイトはWixには存在しないと言われるから、実在していないか、過去に使っていたけど放棄したドメインなのだろう。

今回のように.phpのリンクは、リンク先に接続した段階でプログラムが動いて何かをするものなので、パソコンからここにアクセスすると、「お客様の携帯ブラウザで登録してください。」という一行が表示される。

これがaunoat.comというauっぽいドメインなので、パソコンで接続してから「あれ?」となってスマホからアクセスする方もいるだろう。

だが、この「aunoat.com」は中国の登録ドメインだし、サーバーも中国。ちなみにau PAYは「aupay.auone.jp」なので、リダイレクトされるにしてもドメインがおかしい。

私はスマホ利用者ではないし、何よりau PAYのユーザーでもないのでリンクをタップして確かめるなんてこともできないが、恐らく迷惑メール(フィッシング系)だろう。

確信が持てないので今回のタイトルは「怪しいメール」とした。

セキュリティアップしたから個人情報の再認証をしてくれと書いてあるので、本当かどうかは確実な公式サイト「aupay.auone.jp」から確認すればよいだろうと思う。

これだけ調べないと真贋が分からない今回のメール。だんだん巧妙になってきてる。

ただ、この手のメールは、いつも使っているブックマークやアプリから真偽を確認するだけで引っかかる可能性は格段に減るから、メール本文のリンクは絶対にクリック(タップ)しないこと。

以下メール本文

au PAY利用いた だき、ありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、au PAYメンバーのサービスはすべて停止されます。

本日から、au PAYメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。

・アプリを起動する

リンクURL(.php)

■本メールについて

※このメールは返信しても届きません。お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします。

作者:

白黒ハチワレ猫の「モモ」と暮らしています。
このサイトでも使用しているWordPressテーマ【HABONE】の開発と配布を行っています。

年齢:40代 趣味/園芸・ペット・卓球