【迷惑メール・SMS】最近多い迷惑メール・詐欺メールの事例と特徴が知りたい
お客さまよりKDDIにご報告が多い「迷惑メール・詐欺メール」の事例と特徴をご紹介します。
以下の事例にはauやKDDIを名乗るものも含まれていますが、当社からお送りしたメールやSMSではなく、事実とは異なる内容が記載されています。
送信元のメールアドレスや記載されたURLに、十分ご注意ください。
■迷惑メールの事例
『au ID利用規約違反』
- 件名:【重要:必ずお読みください】auoneの会員専用WEBサービス「au ID」
- 送信元:au ID
- 内容
お客様各位*****@*****.**.** ←無関係なメールアドレスを記載
アカウントがau IDの利用規約に違反しており、アカウントが停止されています。
理由:お支払い情報を更新できませんでした
アカウントを再開するには、以下のリンクを開いて、アカウントが自分のものであることを確認する手順を完了してください
https://connect.*****.**/************ ←ランダムな英数字
※タップするとフィッシングサイトへ繋がります。絶対にタップしないでください。
au IDカスタマーサービス
『アカウントに不審なアクティビティ』
- 件名:【au ID】[通知: ******]-アカウントに不審なアクティビティが発生します。- ←*はランダムな数字
- 送信元:au ID Info
- 内容
au ID
請求を完了できません。
カードが拒否されたか、有効期限が切れています。
au PAY
すぐに情報データを更新してください。
2×24時間以内に修理されていない場合、支払いを完了できないため、システムは自動的にサービスを切断します
au ID ログイン
※アクセスしないようにしてください
=================
※このアドレスへの返信は出来ませんので、ご注意ください。
※ご不明点がございましたら下記窓口までお問い合わせください。
※上記文言の後ろにauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『御当選通知』
- 件名:【auより】大切なご案内【ご当選】
- 送信元:auカスタマーサポート など
- 内容
○*:。.御 当 選 通 知。.。o○
≪ 当選金額 ≫
金**,***,***円也 ←ランダムな金額
この度はご当選、誠におめでとうございます。当キャンペーンはAUをご利用頂いている方を対象に抽選を行っております。お客様が先程メール本文内のURLをクリックされた際に****万円が当選しました。
当選金のお渡しにつきまして、お渡しは原則として銀行振込でのお渡しとさせて頂いております。
詳しくは手続き専用フォームをご確認くださいませ。
http://**.**.******-****.com/*********** ←ランダムな英数字
この度はご当選誠におめでとうございます、それではご連絡をお待ちしております。
auカスタマーサポート:担当 ●●より
※このメールは送信専用アドレスです。
※本件での個人情報取扱いにつきまして、現時点での日本国内におけるコンプライアンスを全てクリアし、最大のセキュリティにてお客様の個人情報をお守り致します。
『お支払い方法がブロックされているか有効期限が切れています』
- 件名:お支払い方法が銀行によってブロックされているか、有効期限が切れています。-【ウォレットID:*********] ←ランダムな数字
- 送信元:au ID【KDDI]】
- 内容
au ID
あなたのカードは銀行によって拒否されました
■お支払い方法が無効です。カード発行会社を確認して更新してください。
お支払い方法をご確認ください
※アクセスしないようにしてください
※このアドレスへの返信は出来ませんので、ご注意ください。
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『[au PAY] 支払い方法は銀行によって拒否されません』
- 件名:[au PAY] 支払い方法は銀行によって拒否されません:********* ←ランダムな数字
- 送信元:au PAY ID [KDDI]
- 内容
■AU ID ********-****
※ランダムな英数字で、存在しないau IDを記載
au PAY カード
あなたのカードは銀行によって拒否されました
■お客様のアカウントは、無効な、または不明な請求情報のために停止されています■
お支払い方法が無効でした。銀行によると、カードは拒否されたか、有効期限が切れています。
お支払い方法をご確認ください
※アクセスしないようにしてください
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『本人確認に失敗しました』
- 件名:[KDDI] 本人確認に失敗しました
- 送信元:au ID info
- 内容
■本人確認に失敗しました。■
■[Auoneアカウント発行IDリファレンス]■
AUONE-XXXXXX-XXXXXX ←※au関連サービスで利用するのは「au ID」です
■[有効期限]■
システムはあなたの支払いを受け入れることができません。
アカウントが異常なアクティビティを持っていることが検出されました。
■セキュリティのため、アカウントを確認してください。■
https://connect.*****.**/************ ←ランダムな英数字
※アクセスしないようにしてください
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『auPayアカウント一時停止』
- 件名:auPAYアカウントの異なる端末からのアクセスのお知らせ
- 送信元:auPAY
- 内容
お客様の【auPay】アカウントは異なる端末からのアクセスを確認いたしました。
- au関連サービスで利用するのは「au ID」です
アカウントは一時利用停止されました、
【auPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
――――――――――――――――――
■下記のURLをクリックしてログインを設定してださい(設定してから【auPay】アカウントの制限は解除します)
https://connect.auone.jp/***/***/**************/************************* ←ランダムな英数字
- au関連サービスで利用するのは「au ID」です
『au ID本人確認書類アップロード』
- 件名: 【au ID】アカウントのセキュリティ
- 送信元: au ID【KDDI】
- 内容
■私たちはあなたの個人データを確認する必要があります。■
■[アカウント発行ID参照d]■
XXXXXXXXXXXX
■[有効期限]■
***, **, ****
あなたの個人データは有効または正しいようには見えません。
IDカードの写真を添付してサービスを拡張し、アカウントのパフォーマンスを向上させて不正行為から保護するプロセスを簡素化してください。
■写真IDを確認してアップロードします。■
https://*************** ←ランダムな英数字
※アクセスしないようにしてください
※末尾にauのお問い合わせ先が記載されている場合がありますが、絶対にタップしてリンク先を開かないでください
『Iphoneの注文に成功』
- 件名:[au one] 2020年**月**日のIphoneの注文に成功 など
- 送信元:au Shop など
- 内容
ご注文ありがとうございます(このメールは、配信専用のアドレスで配信されています)
auショップをお買い上げいただき誠にありがとうございます。現在、auアカウントの請求に必要な金額を精算しています。ご入金確認後、翌日発送となります。
注文したアイテム
iPhone / iPad iPhone 11 ブラック 64GB
※別の機種が記載される可能性があります
オンラインショップ:在庫あり
お届け日の目安 ¥**,***
注文の詳細を表示 この注文をキャンセルする
※どちらを押しても詐欺サイトに繋がります
*購入したと思われない場合は、キャンセルプロセスを送信し、1x24時間以内にアカウント情報を更新してください
『au IDのアカウント停止/セキュリティ上の理由で審査中』
- 件名①:【Au ID】アカウントが停止されました -ID:*****- 【KDDIアカウント】
- 件名②:[au one]アカウントはセキュリティ上の理由で審査中です[高リスク] など
- 送信元: au/KDDIアカウント/auお客様サポートセンター/au one など
- 内容
サインインの試行がブロックされました。
サービスが2つの不正なデバイスを検出したため、au IDをロックしました。
アカウントのロックを解除するには、au IDを確認して、アカウントであることを証明する必要があります。
au IDのロックを解除するには、以下のリンクをクリックしてください。
今すぐアカウントのロックを解除してください。
※タップするとauのログイン画面に酷似した詐欺サイトに繋がります
アカウントの確認をできるだけ早く完了すると、au IDは自動的にロック解除されます。
※早めの操作で解決すると急がせます
『au ID・パスワード初期化』
- 件名: ※緊急※au ID・パスワード初期化のご連絡 など
- 送信元: auサポート/auサポートセンター など
- 内容
不明なIDからのアクセスを複数回検知したため、パスワードが初期化されました。
下記より認証の上、再設定をお願いいたします。
WWW...b$l$***{}http://*************.com ←ランダムな英数字
[セキュリティコード]*****
[有効期限]**/** **:**
※このメールはプライバシーポリシーに則り、暗号化されております。
※お客様の重要な情報を記載しておりますので大切に保存いただきますようお願いいたします。
怪しいアクセスがあってもau IDのパスワードを自動で初期化することはありません。
KDDIやauを装う迷惑メールによくある特徴
- 件名やメール差出人にKDDIやauなどと入っていても、KDDIと関係のないメールアドレスから送信されている
参考事例(画像)
- 「auメール」アプリでの例
- iPhone/iPadの「メール」アプリでの例
- 「auメール」アプリでの例
- メール本文のURLはauの公式ページと見せかけ、auと無関係のURLにアクセスさせる
- 「KDDI」「au」の表記が正式なものではない(「Au」など)/社名・サービス名などで存在しない名称を使っている/社名を明記せず誤認させる
参考事例(画像)
- 「KDDI」「au」の表記が正式なものではない例
- 社名・サービス名などで存在しない名称を使っている例
- 社名を明記せず誤認させる例
「迷惑メール一般によくある特徴」の「URLが、ランダムの英数字あるいは関係のない単語で記載されている」にも当てはまっている事例です。
- 「KDDI」「au」の表記が正式なものではない例
上記のほかにも迷惑メールにはさまざまな種類があり、一般的に以下のような傾向があります。
- 文中に不自然な改行や、不必要な「.」「,」 などの記号が入っている
- 本文中に普段使用しない漢字(簡体字・繁体字など)が含まれている
- 日本語として不自然な文章で書かれている
- メール本文のURLが、ランダムの英数字あるいは関係のない単語で記載されている
- メール本文のURLが正しい企業サイトのものに見えるが、実は半角スペース等が入っている
■迷惑SMSの事例
フィッシングサイトへ繋がる事例
金融機関や宅配業者などの企業を装い、フィッシングサイトに誘導されます。
IDやパスワードを盗まれる事例が報告されているのでご注意ください。
- 『金融機関を装ったSMS』
【重要】お客さまの【*** 銀行】に異常ログインの可能性がございます。下記URLで検証お願いします:http://******.com
- 『運送会社各社を装ったSMS』
お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。http://**********.com
- 『キャリア決済不正利用のSMS』
お客様ご利用のキャリア決済が不正利用の可能性があります。WEBページで検証お願いします。http://myau-****.com
- 『キャンペーンを装ったSMS』
au 2億円プレゼントに当選されました。下記ページで確認してください。http://myau-****.com
auやKDDIであるかのような文面を装っている事例
au、KDDIより下記のようなメールをお客さまに配信することは一切ありません
- 『回線停止のSMS』
重要なお知らせです。お客様がご契約頂いている電話回線契約にて違反が発覚した為、本日中に回線を停止致します。***-***-****(電話番号が記載)
- 『不正なログインの警告SMS』
お客様のauかんたん決済に異常ログインの可能性があります。WEBページで検証をお願いします。www.au-*****
- 『訴訟最終通知のSMS』
KDDIカスタマーサポートセンターです。利用料金に関する訴訟最終通知の御連絡です至急御連絡下さい。***-****-****(電話番号が記載)
質問ID:a00000000161 2021年05月07日時点の情報を元に作成されたQ&Aです。
アンケートにご協力ください。この質問・回答は役に立ちましたか?
現在0人の方が役に立ったと言っています。
