au PAY 公式を名乗る「au PAY お支払い予定金額のご案内」にご注意を

注意喚起
Pocket

au PAY 公式を名乗る不審なメールが出回っています

今回はau PAY 公式を名乗る不審なメールを受信しましたので公開させて頂きます。

件名は「au PAY お支払い予定金額のご案内」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それではメール本文です。

転記開始

件名:au PAY お支払い予定金額のご案内

au PAY(リンク)】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

 

ご利用確認はこちら(リンク)

 

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

KDDI株式会社(リンク)
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー

──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

転記終了



怪しいポイント① auのサービスを利用していない

ここからはこのメールの怪しいポイントを見ていきたいと思います。

まず第一に、私はauのサービスを利用していません。

利用していないどころか、過去一切利用したことがないのです。

そんなサービスからこうしてメールが送られてくるのは、おかしいですよね。

気持ち悪いとさえ思いますが、そもそも利用していないので利用登録をしたこともない。

これはもちろんメールアドレスの登録も含んでいます。

ではなぜ教えたこともないメールアドレスを知っているんでしょうね?

これが本物のauだとしたら、ヤバイですね。

登録をしたこともないメールアドレスを「本人の了解なく」収集していることになりますから・・・。

まず最初の怪しいポイントはこれになりました。

 

怪しいポイント② 存在しないカードの利用を一部制限するという内容

怪しいポイントの2点目として、メール本文を見ていきましょう。

メール本文では「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。」という記述がありました。

auのサービスには詳しくないのですが、カードがあるんですかね?

まああったとして、私はサービスを利用していないので、当然カードも持っていません。

カードは存在すらしていないんですよね。

そんなカードに一部利用制限したという。

どうやって・・・と思ってしまう自分がいます(笑)

存在しないカードに利用制限をかけるというのは、物理的にあり得ないと思いますね。

怪しいポイント2点目はこうしたあり得ない内容ということになりました。



怪しいポイント③ 差出人名を変えて全く同じ内容のメールを受信している

怪しいポイントの3点目として、これまたメール本文から。

今回受信したメール内容と全く同じ内容のメールを受信しています。

差出人名が変わった状態で。

今回は「au PAY 公式」となっていましたが、全く同じ違うメールの差出人は「au PAY マーケット」となっていました。

なぜ同じau内で差出人を変える必要があるのか(笑)

内容が全く同じでありますので、差出人も同じでいいと思うんですけどね~。

これもまた怪しいと思うポイントになりました。

 

怪しいポイント④ リンク先URLが公式サイトのURLと違う

怪しいポイントの4点目として、メールに貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできません。

これはインターネットの仕様であり、全世界共通のルールです。

このルールを利用して、公式と名乗っているauのリンク先のサイトが公式サイトかどうかを見てみましょう。

公式と名乗っているくらいですから、当然公式サイトであるはずですよね。

やり方はそれぞれのURLを見比べるだけ。

公式サイトであれば、公式サイトのURLが入っているはずです。

比較してみたところ、これらは全く違っていることが判明。

これはもう完全に怪しいポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは4つありました。

1.利用していないサービスからのメールだった

2.存在しないカードに制限を設けるというあり得ない内容だった

3.全く同じ内容がauを冠する違う差出人からきていた

4.リンク先URLが公式サイトのURLと違った

以上4点、どれをとっても怪しい内容となっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました