info@auone.jpを名乗る不審なメールが出回っています
今回はinfo@auone.jpを名乗る不審なメールを受信しましたので、公開させていただきます。
件名は「「au pay」本人確認を完了してください」となっていました。
どんなメールだったのか、ご覧ください<m(__)m>
メール本文
それではメール本文を見ていきましょう。
転記開始
件名:「au pay」本人確認を完了してください
メールアドレス様
いつもご利用いただきありがとうございます。
お客様に重要なお知らせがあります。※「au pay」会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。
※「24時間以内」に下記のリンクより本人確認を完了してください。
ログイン(リンク)
注意事項(必読)※確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
※お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
※何卒ご理解いただきますようお願い申し上げます。
© 2016 KDDI/au Commerce & Life, Inc.
転記終了
怪しいポイント① auのサービスを利用していない
ここからはこのメールの怪しいポイントをいていきたいと思います。
まず第一に、私はauのサービスを利用していません。
利用していないサービスから、こうしてメールが送られてきているんですよね~。
利用していないところからこうしてメールが送られてくるのはおかしいですよね。
サービスを利用していないということは、利用登録をしたことがないということです。
利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。
ではなぜ先方はメールアドレスを知っているのか?
そんなことも疑問に思うと共に、怪しく、そして気持ち悪く感じるポイントになります。
そもそも登録していないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。
そんな方法でauほどの大企業がメールアドレスを取得するとは思えませんけどね。
まず最初の怪しいポイントは、こうした内容となりました。
怪しいポイント② サービスの利用を停止するという内容
怪しいポイントの2点目として、メール本文を見ていきたいと思います。
メール本文ではこんな記述がありました。
「※確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。」
24時間以内に本人確認してほしい、そしてそれをしなかった場合はサービスの利用を停止すると宣言。
しかし、私は上でも書いた通り利用登録をしたこともなければ、サービスを利用したこともありません。
それなのにサービスの利用を停止すると言っているんですよね~。
利用していないサービスをどうやって停止するのか・・・(笑)
そもそも利用していないのですから、最初から停止されているわけです。
物理的にあり得ない内容、それがこのメールの本文に書かれていましたね。
怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。
怪しいポイント③ リンク先URLが公式サイトのURLと違う
怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。
サイトのURLというのは、世界に2つと同じものがありません。
どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。
これはインターネットのルールであり、全世界共通です。
そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。
公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。
2つのURLを比較してみたところ、これらが全く違っていることが判明!
これはもう決定的なポイントになりました。
怪しいポイントまとめ
それではまとめに入りたいと思います。
今回の怪しいポイントは3つありました。
1.利用していないサービスからのメールだった
2.利用していないサービスを停止するというあり得ない内容だった
3.リンク先URLが公式サイトのURLと違った
以上3点どれをとっても怪しいポイントになっていましたね。
リンクはクリック(タップ)しない!!
この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。
故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。
身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!
これを徹底したいものです。
コメント