3月14日の11:40に受信した au PAY を名乗る迷惑メール
以下のメールは 3月14日の11:40 に受信した お知らせ:AUPayポイントを獲得しました!お早めにお受け取りください!" と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、au PAY カード <au-1tRC@ccbji.co.jp> と記述されえていますが、au PAY の場合 ccbji.co.jp のようなドメインで送信してくることは無く au PAY の場合は auone.jp もしくは ***.auone.jp で送信してくるので、これは明らかに疑うべき不正な差出人です。
ccbji.co.jp は 皆さんもよくご存じのコカ・コーラなどの清涼飲料水を販売している コカ・コーラ ボトラーズジャパン株式会社 でオフィシャルに使用しているドメインなのに、au PAY からのメールのドメインに何でこれを使っているの??
こんなドメイン使っていたら一発でアウトだってわかるじゃん。
何考えているんだか・・・ こんなので騙されると思っているんだろうね。 ww
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://cnsbch-club.translate.goog/?_x_tr_sch=maill&_x_tr_sl=ja&_x_tr_tl=pl&_x_tr_hl=jp のURLが登録されていました。
URL末尾の "translate.goog" は、Google翻訳機能を指す文字列です。
これはGoogleを利用することでフィシング詐欺メールである事の検出を回避していると思われます。
au PAY の場合のURLは https://aupay.auone.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
cnsbch.club (cnsbch-club) と云うURLの発信先を調べてみると、IP アドレスが 156.251.17.148で、香港の香港特別行政区 にあるデバイスに Tcloudnet, Inc と云うISPが割り当てしたアドレスのようです。
cnsbch.club (cnsbch-club) は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "au-1tRC@ccbji.co.jp" が送信者のようなので、 差出人(送信者)名 (au-1tRC@ccbji.co.jp) と合致しています。
メールのヘッダーから送信元を確認すると C20250313225398.local から送信されていて、送信元のIP アドレスを確認すると 14.128.48.31 で、香港の香港特別行政区 にあるデバイスに RACKIP CONSULTANCY PTE. LTD. と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
"【重要】au PAY ポイント贈呈のお知らせ あなたは、10,000 Pontaポイントの当選者となりました。このたびは、心よりお祝い申し上げます。" と誰もがクリックしたくなる美味しく甘く感じる記述をしていますが、au PAY では記載の期間中にこのようなキャンペーンなど行っていませんので、騙されてリンク先 (ポイントを受け取る) を決してクリックするようなことはしないでくださいね。ww
au PAYからも 、"身に覚えのないものや、不審に感じた場合は、記載のURLなどには絶対に触れない(タップしない)でください。" と注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。