AU PAYカードを名乗る「【重要】au PAYカード一時停止のお知らせ」にご注意を

AU PAYカードメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

AU PAYカードを名乗る不審なメールが出回っています

今回はAU PAYカードを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「【重要】au PAYカード一時停止のお知らせ」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文を見ていきたいと思います。

AU PAYカードメール

転記開始

件名:【重要】au PAYカード一時停止のお知らせ

au PAY カード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。

※「24時間以内」に下記のURLより本人確認を完了してください。

内容の詳細は、こちらの新しいし、支払方法の情報を更新してください。


ログイン (リンク)

 

 

※ご確認がない場合、誠に申し訳ございません、お客様の安全の為、利用制限をさせていただきますので、予めご了承ください。

※配信元情報

KDDI株式会)

東京都千代田区飯田橋3丁目10番10号

転記終了



怪しいポイント① auのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はauのサービスを利用していません。

利用していないサービスからこうしてメールが送られてきているんですよね。

これは中々おかしな話。

サービスを利用していないのですから、メールを送られてくるいわれがありません。

用事がないはずなんですよね。

百歩譲って営業メールならまだ分かりますが、内容を見てみると営業メールでもありません。

これは相当怪しい。

サービスを利用していないということは、利用登録をしたことがないということ。

利用登録をしたことがないということは、メールアドレスの登録もしたことがありません。

ではなぜ先方はメールアドレスを知っているんでしょうか?

そんなことも疑問に思うと共に、怪しく感じるポイントになります。

そもそも教えたことがないメールアドレスを知っているということは、本人が承知していない方法でメールアドレスを取得しているということになります。

今時こんな方法でメールアドレスを取得していれば炎上間違いなしなど思いますけどね。

最初の怪しいポイントは、こうした内容となりました。

 

怪しいポイント② 利用していないサービスを利用制限するという内容

怪しいポイントの2点目として、メール本文を見ていきたいと思います。

メール本文ではこんな記述がありました。

「※ご確認がない場合、誠に申し訳ございません、お客様の安全の為、利用制限をさせていただきますので、予めご了承ください。」

本人確認をしろ、それをしなければ利用制限をするという内容となっていました。

しかし、これはおかしな話何ですよね。

上でも書きましたが、私はauのサービスを利用していません。

そんな利用していないサービスを利用制限すると言っています。

そんなバカな・・・(笑)

利用していないものをどうやって制限するんでしょうかね。

制限しようがないと思いますが。

そもそも本人確認をしてと言っていますが、何も情報を登録していないので確認するすべがありません。

確認する情報そのものがないはずですから。

もうメールに書いていることがハチャメチャ。

そんな印象も受けるメールとなっていました。

怪しいポイントの2点目は、こうしたあり得ない内容ということになりました。



怪しいポイント③ リンク先URLが公式サイトのURLと違う

怪しいポイントの3点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは3つありました。

1.利用していないサービスからのメールだった

2.サービスを利用していないのに利用制限するというあり得な内容だった

3.リンク先URLが公式サイトのURLと違った

以上3点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました