【迷惑メール・SMS】最近多い迷惑メール・詐欺メールの事例と特徴が知りたい
お客さまよりKDDIにご報告が多い「迷惑メール・詐欺メール」の事例と特徴をご紹介します。
以下の事例にはauやKDDIを名乗るものも含まれていますが、当社からお送りしたメールやSMSではなく、事実とは異なる内容が記載されています。
送信元のメールアドレスや記載されたURLに、十分ご注意ください。
■迷惑メールの事例
個人情報(ID・パスワード等)
『auPAYカード本人確認』
- 件名:auPAYカード本人確認を完了してください。
- 送信元:auPAYカード
- 内容
いつもご利用いただきありがとうございます
・au PAY カード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。
※「24時間以内」に下記のU R Lより本人確認を完了してください。 ←「URL」の間に半角スペースを入れて迷惑メールフィルターの規制から逃れようとしている
au PAY
※タップするとフィッシングサイトへ繋がります。絶対にタップしないでください。
注意事項(必読)
・確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
・お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
・何卒ご理解いただきますようお願い申し上げます。
※上記文言の後ろにauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『【au PAY】ごサービス通知』
- 件名:【au PAY】ごサービス通知 ←不自然な日本語
- 送信元:autoなど
- 内容
※ このメールはau PAY マーケットに会員登録されたお客様に自動配信しています。
━━━━━━━━━━━━━━━━━
公式:au PAY au IDからの重要なお知らせ
━━━━━━━━━━━━━━━━━
日ごろからau ID携帯をお使いありがとうございます。
お客様に重要なお知らせがあります。
※ ご登録に心あたりがない場合、ご質問等のある方はこちらのヘルプページをご参照のうえ、お問い合わせフォームからご連絡ください。
→au ID本人確認用 <https://**************.shop
※タップするとフィッシングサイトへ繋がります。絶対にタップしないでください。
※閲覧期限は*月**日23:59までとなっておりますので、期限にはお気を付けください。※このアドレスへの返信は出来ませんので、ご注意ください。
『au ID利用規約違反』
- 件名:【重要:必ずお読みください】auoneの会員専用WEBサービス「au ID」
- 送信元:au ID
- 内容
お客様各位*****@*****.**.** ←無関係なメールアドレスを記載
アカウントがau IDの利用規約に違反しており、アカウントが停止されています。
理由:お支払い情報を更新できませんでした
アカウントを再開するには、以下のリンクを開いて、アカウントが自分のものであることを確認する手順を完了してください
https://connect.*****.**/************ ←ランダムな英数字
※タップするとフィッシングサイトへ繋がります。絶対にタップしないでください。
au IDカスタマーサービス
『アカウントに不審なアクティビティ』
- 件名:【au ID】[通知: ******]-アカウントに不審なアクティビティが発生します。- ←*はランダムな数字
- 送信元:au ID Info
- 内容
au ID
請求を完了できません。
カードが拒否されたか、有効期限が切れています。
au PAY
すぐに情報データを更新してください。
2×24時間以内に修理されていない場合、支払いを完了できないため、システムは自動的にサービスを切断します
au ID ログイン
※アクセスしないようにしてください
=================
※このアドレスへの返信は出来ませんので、ご注意ください。
※ご不明点がございましたら下記窓口までお問い合わせください。
※上記文言の後ろにauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『本人確認に失敗しました』
- 件名:[KDDI] 本人確認に失敗しました
- 送信元:au ID info
- 内容
■本人確認に失敗しました。■
■[Auoneアカウント発行IDリファレンス]■
AUONE-XXXXXX-XXXXXX ←※au関連サービスで利用するのは「au ID」です
■[有効期限]■
システムはあなたの支払いを受け入れることができません。
アカウントが異常なアクティビティを持っていることが検出されました。
■セキュリティのため、アカウントを確認してください。■
https://connect.*****.**/************ ←ランダムな英数字
※アクセスしないようにしてください
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『auPayアカウント一時停止』
- 件名:auPAYアカウントの異なる端末からのアクセスのお知らせ
- 送信元:auPAY
- 内容
お客様の【auPay】アカウントは異なる端末からのアクセスを確認いたしました。
- au関連サービスで利用するのは「au ID」です
アカウントは一時利用停止されました、
【auPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
――――――――――――――――――
■下記のURLをクリックしてログインを設定してださい(設定してから【auPay】アカウントの制限は解除します)
https://connect.auone.jp/***/***/**************/************************* ←ランダムな英数字
- au関連サービスで利用するのは「au ID」です
『au ID本人確認書類アップロード』
- 件名: 【au ID】アカウントのセキュリティ
- 送信元: au ID【KDDI】
- 内容
■私たちはあなたの個人データを確認する必要があります。■
■[アカウント発行ID参照d]■
XXXXXXXXXXXX
■[有効期限]■
***, **, ****
あなたの個人データは有効または正しいようには見えません。
IDカードの写真を添付してサービスを拡張し、アカウントのパフォーマンスを向上させて不正行為から保護するプロセスを簡素化してください。
■写真IDを確認してアップロードします。■
https://*************** ←ランダムな英数字
※アクセスしないようにしてください
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
決済情報
『【au PAY】ご利用のお知らせ』
- 件名:【au PAY】ご利用のお知らせ
- 送信元:au PAY
- メールの正規の配信元は、「info@wallet.auone.jp」です。
ただし、配信元を「info@wallet.auone.jp」になりすましている場合もあるため、配信元が「info@wallet.auone.jp」であったとしても、覚えのないメール内のURLは絶対にタップしないでください
- メールの正規の配信元は、「info@wallet.auone.jp」です。
- 内容
いつもau PAYをご利用いただきありがとうございます。
au PAYのご利用内容をお知らせいたします。
■利用店舗
*********** ←実在する店舗名
問合先:XX-XXXX-XXXX ←上記店舗の実際の連絡先
■種別
支払
■利用日時
2021年*月*日(*) **:**:** ←日時が記載
■支払金額
*****円
■決済後残高
**円
■伝票番号
XXXXXXXXXXXX ←ランダムな数字
■au PAY残高の確認はこちら(au PAY アプリ)
https://www.******-*****.***/ ←auと誤認させるようなURL
■今回の決済で、スコアを獲得しました
スコアとは、auのサービスご利用状況に応じて獲得できるものです。au PAYでは、ご利用回数と金額に応じてスコアを獲得できます。スコアを集めることでステージが上がり、オトクにポイントを貯めることができます。本事例の迷惑メールは、正規に配信されている「【au PAY】ご利用のお知らせ」メールと酷似しており注意が必要です。
使った覚えのない利用通知メールが届いても、詐欺サイトに繋がっている可能性が極めて高いため、絶対にメール内のURLをタップしないでください。
使ったかご不安な場合は、必ずご自身のアプリなど確実に正式であるとわかる手順でご確認ください。
差出元やメールに記載したURLの偽装例は、「KDDIやauを装う迷惑メールによくある特徴」の項に記載していますので、ご参照ください。
『お支払い方法がブロックされているか有効期限が切れています』
- 件名:お支払い方法が銀行によってブロックされているか、有効期限が切れています。-【ウォレットID:*********] ←ランダムな数字
- 送信元:au ID【KDDI]】
- 内容
au ID
あなたのカードは銀行によって拒否されました
■お支払い方法が無効です。カード発行会社を確認して更新してください。
お支払い方法をご確認ください
※アクセスしないようにしてください
※このアドレスへの返信は出来ませんので、ご注意ください。
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『[au PAY] 支払い方法は銀行によって拒否されません』
- 件名:[au PAY] 支払い方法は銀行によって拒否されません:********* ←ランダムな数字
- 送信元:au PAY ID [KDDI]
- 内容
■AU ID ********-****
※ランダムな英数字で、存在しないau IDを記載
au PAY カード
あなたのカードは銀行によって拒否されました
■お客様のアカウントは、無効な、または不明な請求情報のために停止されています■
お支払い方法が無効でした。銀行によると、カードは拒否されたか、有効期限が切れています。
お支払い方法をご確認ください
※アクセスしないようにしてください
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
その他
KDDIやauを装う迷惑メールによくある特徴
- 件名やメール差出人にKDDIやauなどと入っていても、KDDIと関係のないメールアドレスから送信されている
参考事例(画像)
- 「auメール」アプリでの例
- iPhone/iPadの「メール」アプリでの例
- 「auメール」アプリでの例
- メール本文のURLはauの公式ページと見せかけ、auと無関係のURLにアクセスさせる
- 「KDDI」「au」の表記が正式なものではない(「Au」など)/社名・サービス名などで存在しない名称を使っている/社名を明記せず誤認させる
参考事例(画像)
- 「KDDI」「au」の表記が正式なものではない例
- 社名・サービス名などで存在しない名称を使っている例
- 社名を明記せず誤認させる例
「迷惑メール一般によくある特徴」の「URLが、ランダムの英数字あるいは関係のない単語で記載されている」にも当てはまっている事例です。
- 「KDDI」「au」の表記が正式なものではない例
上記のほかにも迷惑メールにはさまざまな種類があり、一般的に以下のような傾向があります。
- 文中に不自然な改行や、不必要な「.」「,」 などの記号が入っている
- 本文中に普段使用しない漢字(簡体字・繁体字など)が含まれている
- 日本語として不自然な文章で書かれている
- メール本文のURLが、ランダムの英数字あるいは関係のない単語で記載されている
- メール本文のURLが正しい企業サイトのものに見えるが、実は半角スペース等が入っている
■迷惑SMSの事例
フィッシングサイトへ繋がる事例
-
金融機関や宅配業者などの企業を装い、フィッシングサイトに誘導されます。
IDやパスワードを盗まれる事例が報告されているのでご注意ください。
-
『運送会社各社を装ったSMS』
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://**********.com
-
『金融機関を装ったSMS』
【重要】お客さまの【*** 銀行】に異常ログインの可能性がございます。下記URLで検証お願いします:http://******.com
-
『キャリア決済不正利用のSMS』
お客様ご利用のキャリア決済が不正利用の可能性があります。WEBページで検証お願いします。http://myau-****.com
-
『キャンペーンを装ったSMS』
au 2億円プレゼントに当選されました。下記ページで確認してください。http://myau-****.com
auやKDDIであるかのような文面を装っている事例
-
au、KDDIより下記のようなメールをお客さまに配信することは一切ありません。
-
『au ID一時停止のSMS』
お客様のau ID一時停止されております、ご確認ください。 https://********(URLが記載)
※記載のURLは「kddi」や「au」と類似した文字列が入っていることが多いですが、絶対にアクセスしないでください
-
『利用料金の支払い確認のSMS』
ご利用料金の支払い確認が取れておりません。
本日中に
***-***-****(電話番号が記載)
auフィナンシャルサービス迄ご連絡下さい。
-
『不正なログインの警告SMS』
お客様のauかんたん決済に異常ログインの可能性があります。WEBページで検証をお願いします。www.au-*****
-
『回線停止のSMS』
重要なお知らせです。お客様がご契約頂いている電話回線契約にて違反が発覚した為、本日中に回線を停止致します。***-***-****(電話番号が記載)
-
『訴訟最終通知のSMS』
KDDIカスタマーサポートセンターです。利用料金に関する訴訟最終通知の御連絡です至急御連絡下さい。***-****-****(電話番号が記載)
■動画をみる
auをかたるメール事例を動画からご覧いただけます。以下のリンクをタップしてください。
質問ID:a00000000161 2021年10月15日時点の情報を元に作成されたQ&Aです。
迷惑メールカテゴリ内のよくあるご質問
一覧を見る
アンケートにご協力ください。この質問・回答は役に立ちましたか?
現在0人の方が役に立ったと言っています。
