【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールがフィッシング詐欺かどうかを検証する


公開日:

【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールがフィッシング詐欺か検証します。

au PAY カードのアカウント情報確認を促すメールです。

メール本文は以下の通り。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

更新をクリックします 

My au利用規約

KDDI株式会社 (以下「KDDI」といいます) および沖縄セルラー電話株式会社 (以下「KDDI」と併せて「当社」といいます)

 が提供するMy au (以下「本サービス」といいます) は、以下のMy au利用規約 (以下「本利用規約」といいます) 

および本サービスが提供する各機能に適用される当社が別途定める契約約款、各種規約、注意事項、ガイドライン (以下併せて「約款等」といいます) 

に従って提供します。お客様が本利用規約に同意されない場合、本サービスをご利用いただくことはできません。ご利用の前に、必ず本利用規約をご確認ください。

まずは送信元を調べてみます。

 送信者名はau PAYとなっており、送信元メールアドレスもReturn-Pathもドメインは hotmail[.]comです。

そこで送信元サーバーを調べてみます。

 このメールを調べると、送信経路を偽装している形跡がありました。

メールは、Microsoftのサービスを利用しており、送信元は日本国内とされていました。

次にメール本文中にあるリンクの遷移先について調べてみます。

  実際の遷移先は、https://inoaupan2.rcmixfh[.]cn で中国のIPアドレスでした。

このドメインrcmixfh[.]cn のwhois情報を調べてみます。

 スポンサーレジストラは阿里云计算有限公司(万网)となっています。

阿里云(Aliyun:アリユン)とは、アリババクラウドサービスの中国での名称です。

プライバシーサービスで登録者情報は隠されています。

安全を担保したうえでこのURLにアクセスしてみます。

auPAYのアカウント確認メールからの遷移画面1 auPAYのアカウント確認メールからの遷移画面2

このように、auIDのログインページを模した偽のサイトが運用されていました。

画面を進んでいくと、パスワード情報を求められます。

IPアドレスは172.86.127[.]122です。

ASNはQuadraNet Enterprises LLCで例によって米国QuadraNetのホスティングサービスを利用したものでした。

【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールはフィッシング詐欺

【au PAY】アプリ上に登録されている電話番号について、現在お使いのものどうかの確認をお願いいたします。というメールはフィッシング詐欺です。

このメールは、Microsoftのサービスを使って送信されていますが、送信経路には偽装された形跡があります。

遷移先のサイトは、auの公式のものではなく、中国のドメインで、米国のホスティングサービスを利用して運営されているauIDの偽のサイトです。

くれぐれもアカウント情報やクレジットカード情報、個人情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事