【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールがフィッシング詐欺かどうかを検証する
公開日:
【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールがフィッシング詐欺か検証します。
au PAY カードのアカウント情報確認を促すメールです。
メール本文は以下の通り。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
更新をクリックします
My au利用規約
KDDI株式会社 (以下「KDDI」といいます) および沖縄セルラー電話株式会社 (以下「KDDI」と併せて「当社」といいます)
が提供するMy au (以下「本サービス」といいます) は、以下のMy au利用規約 (以下「本利用規約」といいます)
および本サービスが提供する各機能に適用される当社が別途定める契約約款、各種規約、注意事項、ガイドライン (以下併せて「約款等」といいます)
に従って提供します。お客様が本利用規約に同意されない場合、本サービスをご利用いただくことはできません。ご利用の前に、必ず本利用規約をご確認ください。
まずは送信元を調べてみます。
1 2 |
From: au PAY <smoorroughkvumd@hotmail[.]com> Return-Path: smoorroughkvumd@hotmail[.]com |
送信者名はau PAYとなっており、送信元メールアドレスもReturn-Pathもドメインは hotmail[.]comです。
そこで送信元サーバーを調べてみます。
1 2 |
Received: from OSZP286MB2095.JPNP286.PROD.OUTLOOK[.]COM ([fe80::e195:b678:442e[:]8d21]) by OSZP286MB2095.JPNP286.PROD.OUTLOOK[.]COM |
このメールを調べると、送信経路を偽装している形跡がありました。
メールは、Microsoftのサービスを利用しており、送信元は日本国内とされていました。
次にメール本文中にあるリンクの遷移先について調べてみます。
1 |
<a href="https://inoaupan2.rcmixfh[.]cn">更新をクリックします</a> |
実際の遷移先は、https://inoaupan2.rcmixfh[.]cn で中国のIPアドレスでした。
このドメインrcmixfh[.]cn のwhois情報を調べてみます。
1 2 3 4 5 6 7 8 9 10 11 |
Domain Name: rcmixfh[.]cn ROID: 20211203s10001s41726486-cn Domain Status: ok Registrant: 曹丽萍 Registrant Contact Email: wbrds793@163.com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: dns25.hichina.com Name Server: dns26.hichina.com Registration Time: 2021-12-03 16:36:17 Expiration Time: 2022-12-03 16:36:17 DNSSEC: unsigned |
スポンサーレジストラは阿里云计算有限公司(万网)となっています。
阿里云(Aliyun:アリユン)とは、アリババクラウドサービスの中国での名称です。
プライバシーサービスで登録者情報は隠されています。
安全を担保したうえでこのURLにアクセスしてみます。
このように、auIDのログインページを模した偽のサイトが運用されていました。
画面を進んでいくと、パスワード情報を求められます。
IPアドレスは172.86.127[.]122です。
ASNはQuadraNet Enterprises LLCで例によって米国QuadraNetのホスティングサービスを利用したものでした。
【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールはフィッシング詐欺
【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールはフィッシング詐欺です。
このメールは、Microsoftのサービスを使って送信されていますが、送信経路には偽装された形跡があります。
遷移先のサイトは、auの公式のものではなく、中国のドメインで、米国のホスティングサービスを利用して運営されているauIDの偽のサイトです。
くれぐれもアカウント情報やクレジットカード情報、個人情報などを入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:au,au PAY,auID,スパムメール,フィッシング詐欺