autoを名乗る「auPAYカード本人確認を完了してください。」にご注意を

auメール 注意喚起
このエントリーをはてなブックマークに追加
Pocket

autoを名乗る不審なメールが出回っています

今回はautoを名乗る不審なメールを受信しましたので、公開させていただきます。

件名は「auPAYカード本人確認を完了してください。」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは早速メール本文を見ていきましょう。

転記開始

件名:auPAYカード本人確認を完了してください。

いつもご利用いただきありがとうございます

・au PAY カード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。

※「24時間以内」に下記のU R Lより本人確認を完了してください。
au PAY

■ご利用確認はこちら(リンク)

注意事項(必読)
・確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
・お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
・何卒ご理解いただきますようお願い申し上げます。

COPYRIGHT ©KDDI CORPORATION ALL RIGHTS RESERVED

転記終了



怪しいポイント① auのサービスを利用していない

ここからはこのメールの怪しいポイントをみていきたいと思います。

まず第一に、私はauのサービスを一切利用していません。

利用していない会社からメールが送られてきたということになるんですよね。

これがまず最初におかしいなと思った点です。

サービスを利用していないということは、利用登録もしたことがありません。

利用登録をしたこともないということは、メールアドレスの登録もしたことがないんですよね。

ではなぜ先方はメールアドレスを知っているのか?

そんな問題も浮上してきます。

これだけでも相当怪しく、気持ち悪いと感じるポイントになります。

そもそもメールアドレスを教えたことがありませんので、本人が承知していない方法でメールアドレスを取得しているということになります。

auほどの大企業がこうした方法でメールアドレスを取得するでしょうか?

私はしないと思いますが・・・。

まず最初の怪しいポイントはこうした内容となりました。

 

怪しいポイント② 本人確認をしろという内容

怪しいポイントの2点目として、メール本文を見てみたいと思います。

メール本文ではこんな記述がありました。

「※「24時間以内」に下記のU R Lより本人確認を完了してください。」

本人確認をしてくれっていうんですよね~。

利用していないサービスの(笑)

上でも書いていますが、私はauのサービスを利用していません。

利用登録もしていないので、確認しろと言われても確認する情報が何もないのです。

それを確認しろと言われましても・・・。

登録していないものを確認することは物理的に不可能。

怪しいポイントの2点目は、物理的にあり得ない内容ということになりました。



怪しいポイント③ 企業署名がない

怪しいポイントの3点目として、メール本文に注目。

こうした企業が出しているメールでは、大概一番最後に企業署名をつけるのが普通です。

その企業署名があることで、間違いなくその会社の者ですよ、こういう部署の人間ですよと宣言します。

「企業名」「所属部署」「住所」「連絡先」

こうしたものを書いておくことが通常。

しかし、このメールを見てみると、会社名すら書いていません。

だれ?なんて思ってしまいそうなくらい、殺風景なメールとなっていました。

怪しいポイントの3点目は、こうした企業署名がないということになりました。

 

怪しいポイント④ リンク先URLが公式サイトのURLと違う

怪しいポイントの4点目として、メール本文に貼付されていたリンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に2つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

これはインターネットのルールであり、全世界共通です。

そこで、この仕様を利用して、メールに貼付されていたリンク先URLが公式サイトかどうかを確認してみたいと思います。

公式サイトであれば、公式サイトのURLの文字列が入っているでしょうからね。

2つのURLを比較してみたところ、これらが全く違っていることが判明!

これはもう決定的なポイントになりました。

 

怪しいポイントまとめ

それではまとめに入りたいと思います。

今回の怪しいポイントは4つありました。

1.利用していないサービスからのメールだった

2.なにも登録していないのに本人確認をしろというあり得ない内容だった

3.企業署名がなかった

4.リンク先URLが公式サイトのURLと違った

以上4点、どれをとっても怪しいポイントになっていましたね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。



コメント

タイトルとURLをコピーしました