「【au PAY】重要なお知らせ」という件名の怪しいメール

公開日:2022(令和4)年4月10日/最終更新日:

「【au PAY】重要なお知らせ」という件名の怪しいメール



今回の「【au PAY】重要なお知らせ」という件名のメールは、リンク先がURLではなくphp(プログラム)で、文字列とURLも同一なので、一見すると迷惑メールではないのかも..ともとれる。

だが、メールの送信元は「[email]cs@yodobashi.com[/email]」とこちらも一見するとヨドバシカメラのドメインなのだが、そもそもヨドバシカメラからauのメールが来るのもおかしい...ということでメールのソースを調べてみると、リターンパス(返信用アドレス)は[email]mail-magazine4@kanangmata.com[/email]と偽装されていると思われる。

さらにこのkanangmata.comというドメインはWixというサイト作成サービス内のサイトへDNSは向いているものの、このドメインのサイトはWixには存在しないと言われるから、実在していないか、過去に使っていたけど放棄したドメインなのだろう。

今回のように.phpのリンクは、リンク先に接続した段階でプログラムが動いて何かをするものなので、パソコンからここにアクセスすると、「お客様の携帯ブラウザで登録してください。」という一行が表示される。

これがaunoat.comというauっぽいドメインなので、パソコンで接続してから「あれ?」となってスマホからアクセスする方もいるだろう。

だが、この「aunoat.com」は中国の登録ドメインだし、サーバーも中国。ちなみにau PAYは「aupay.auone.jp」なので、リダイレクトされるにしてもドメインがおかしい。

私はスマホ利用者ではないし、何よりau PAYのユーザーでもないのでリンクをタップして確かめるなんてこともできないが、恐らく迷惑メール(フィッシング系)だろう。

確信が持てないので今回のタイトルは「怪しいメール」とした。

セキュリティアップしたから個人情報の再認証をしてくれと書いてあるので、本当かどうかは確実な公式サイト「aupay.auone.jp」から確認すればよいだろうと思う。

これだけ調べないと真贋が分からない今回のメール。だんだん巧妙になってきてる。

ただ、この手のメールは、いつも使っているブックマークやアプリから真偽を確認するだけで引っかかる可能性は格段に減るから、メール本文のリンクは絶対にクリック(タップ)しないこと。

以下メール本文

au PAY利用いた だき、ありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、au PAYメンバーのサービスはすべて停止されます。

本日から、au PAYメンバーのユーザーが通常使用したい場合は、24時間以内に以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。

・アプリを起動する

リンクURL(.php)

■本メールについて

※このメールは返信しても届きません。お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします。

フィッシング(迷惑)メールを見分けるポイント

フィッシングメールは、その名の通り、届いた人の不安を煽って偽サイトへカード情報や個人情報を入力させて悪用する「釣り」行為である。

中には巧妙なものもあるが、大抵は以下のチェックを行うことで結構容易に判断がつく。

  1. 日本語の表現がおかしい
  2. リンクとして表示されているURLとマウスオーバーしたときのリンク先URLが異なる
  3. メールの差出人名と実際のメールアドレスが異なる
  4. メールの差出人メールアドレスが、その企業のドメインと異なる
  5. メールヘッダーに書かれているReturnPath(返信先メールアドレス)が、差出人メールアドレスと異なる

特にスマートフォンではマウスオーバーしてリンク先確認というのがしにくいので、安易にタップせず、いつもの方法でアプリなどを起動して、本当にそんなことが起こっているのかを確認するといいだろう。

皆さんの普段の「よく分からないメール」「怖いメール」に、どう対応・対策すればいいか、全てお知らせします。著:大角 祐介
¥2,420 (2025/01/30 06:54時点 | Amazon調べ)
本書の目的は、技術的で難しい表現は極力さけ、皆さんのちょっとした心がけでリスクを下げられることを理解してもらうためですので、気軽な気持ちで是非読んでみてください。著:磯島 裕樹
¥535 (2025/01/29 11:34時点 | Amazon調べ)


Amazonを騙った迷惑メール「【Amazon】アカウント情報を時間内に更新」が届いた
Amazonを騙った迷惑メール「【Amazon】アカウント情報を時間内に更新」が届いた