お知らせ:AUPayポイントを獲得しました!お早めにお受け取り と題した フィッシング詐欺メール | 迷惑メールやフィッシングメールに注意するためのブログ

迷惑メールやフィッシングメールに注意するためのブログ

毎日数多く送られてくる迷惑メールやフィッシング詐欺のメールに困っている人が多々いると思います。
この様なメールに騙されないようにするために、自分に送られてきた迷惑メールの内容をチェックして掲載しますので、自身を守るために参考にしていただければ幸いです。

 

 TODAY'S
 
3月14日の11:40に受信した au PAY 名乗る迷惑メール

 

以下のメールは 3月14日の11:40 に受信した お知らせ:AUPayポイントを獲得しました!お早めにお受け取りください!" と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

は、au PAY カード <au-1tRC@ccbji.co.jp> と記述されえていますが、au PAY の場合 ccbji.co.jp のようなドメインで送信してくることは無く au PAY の場合は auone.jp もしくは ***.auone.jp で送信してくるので、これは明らかに疑うべき不正な差出人です。

 

ccbji.co.jp は 皆さんもよくご存じのコカ・コーラなどの清涼飲料水を販売している コカ・コーラ ボトラーズジャパン株式会社 でオフィシャルに使用しているドメインなのに、au PAY からのメールのドメインに何でこれを使っているの?? 

 

こんなドメイン使っていたら一発でアウトだってわかるじゃん。

何考えているんだか・・・ こんなので騙されると思っているんだろうね。 ww

 

はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://cnsbch-club.translate.goog/?_x_tr_sch=maill&_x_tr_sl=ja&_x_tr_tl=pl&_x_tr_hl=jp のURLが登録されていました。

 

URL末尾の "translate.goog" は、Google翻訳機能を指す文字列です。

これはGoogleを利用することでフィシング詐欺メールである事の検出を回避していると思われます。

 

au PAY の場合のURLは https://aupay.auone.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

cnsbch.club (cnsbch-club) と云うURLの発信先を調べてみると、IP アドレスが 156.251.17.148で、香港の香港特別行政区 にあるデバイスに Tcloudnet, Inc と云うISPが割り当てしたアドレスのようです。

 

cnsbch.club (cnsbch-club) は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "au-1tRC@ccbji.co.jp" が送信者のようなので、 差出人(送信者)名 (au-1tRC@ccbji.co.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると C20250313225398.local から送信されていて、送信元のIP アドレスを確認すると 14.128.48.31 で、香港香港特別行政区 にあるデバイスに RACKIP CONSULTANCY PTE. LTD. と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

"【重要】au PAY ポイント贈呈のお知らせ  あなたは、10,000 Pontaポイントの当選者となりました。このたびは、心よりお祝い申し上げます。" と誰もがクリックしたくなる美味しく甘く感じる記述をしていますが、au PAY では記載の期間中にこのようなキャンペーンなど行っていませんので、騙されてリンク先 (ポイントを受け取る) を決してクリックするようなことはしないでくださいね。ww

 

au PAYからも 、"身に覚えのないものや、不審に感じた場合は、記載のURLなどには絶対に触れない(タップしない)でください。" と注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね