「時間限定の特別オファー」や「今ならXXXXポイントが当たる!」といった、限定感を出し緊急性を煽る文面はフィッシングメールの特長の1つです。
メールに記載されたURLをクリック、アクセスすると、個人情報を盗み取る目的のauのサイトににそっくりな偽サイトが表示されることが確認されています。
本記事では最近受信した「au PAYで豪華50,000ポイント獲得! 」というauを騙るフィッシングメールについて紹介します。
メールの内容
メールの差出人はau PAY <endo@gilt.jp>となっており、本来のドメイン(aupay.wallet.auone.jp)とはまったく違う、差出人アドレスとなっています。
差出人ドメインはGiltというファッションサイトのメールアドレスですが、偽装されたものでしょう。メール送信元は日本のIPアドレスですが、恐らく踏み台にされているか偽装しているのだと思われます。
メールタイトルは「au PAYで豪華50,000ポイント獲得!」です。類似したメールを大量に確認していますが、内容は似た感じです。
本文は以下の通り。
\豪華ポイントを手に入れよう/
今だけの特典を見逃さないで!
au PAYをご利用の皆様に特別なプレゼントキャンペーン。
条件を満たすだけで抽選に参加できます。
最大50,000ポイントが当たるかも!
今すぐ参加
© 2024 au PAY. All rights reserved.
このメールはシステムから自動送信されています。返信はできませんのでご了承ください。
「今すぐ参加」という部分がリンクとなっています。
掲載しているURLをVirusTotalで調べたところ、既に2社のセキュリティベンダーにフィッシング、スパム判定されていました
VirusTotalについては以下のページをご確認ください。
メールの分析
差出人の不自然な点
送信者名がau PAYとなっており、スマホのメールの場合、判断つきづらい可能性があります。
メールヘッダーを確認すると送信元IPアドレスが日本で、送信元のアドレスとは異なるドメインのサーバーから送信されているようでした。
本文の内容
わたしはau PAYを使っていないため、あまりわからないのですが、「\豪華ポイントを手に入れよう/」「条件を満たすだけで抽選に参加できます。」という感じのメールは普段から送信されてそうで不自然さはない印象でした。
ポイントなどに慣れ始めた年輩の方など、うっかりクリックしないか心配になるところです。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事ではau PAYを騙る、迷惑メールについて紹介しました。
このほかにもau PAYを偽装したメールは非常に多いので直近で届いているメールの件名も紹介します。
- au PAYで当たる!最大200,000ポイントの大チャンス!
- 最大250,000ポイント!au PAYで豪華キャンペーン!
- 今だけ!au PAYで100,000ポイントを狙おう!
- 今すぐ参加!au PAYで最大10,000ポイントをゲット!
- \au PAY×期間限定!/ポイント大放出キャンペーン!
メールの件名も非常に類似していますし、本文の構成もそっくりなため発信者は同じ可能性があります。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント