もまとめてます。
今回は「KDDI株式会社」になりすましていた悪質なフィッシング詐欺の迷惑メールの分析です。
■使われていたメアド1
xftzrdr@hotmail.com
■スパムメールの本文1
Subject: 【au PAY】重要なお知らせ
au PAY利用いた だき、ありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の
再認証が完了するまで、au PAYメンバーのサービスはすべて停止されます。
本日から、au PAYメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます
・アプリを起動する
https://aupay-auone.jp/login.php
---------------------------------
■本メールについて
※このメールは返信しても届きません。お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします
■お問い合わせ先
KDDIお客さまセンター
au携帯電話からは局番なしの157(無料)
一般電話からは0077-7-111(無料)
受付時間:9:00~20:00(年中無休)
■使われていたメアド2
smealloadwv@hotmail.com
※表示は「au PAY」
■スパムメールの本文2
Subject: 【au PAY】ロック解除方法を以下から確認し、お手続きください。
お客様【XXXXXXX@XXXXXXXXX】
いくつかのメ-ルを送信しました,確認が取れていません。アカクントの-部の機能が制限されてい
ます。大変お手数ですが24時間内にアカクントを登録内容を確認する必要があります。但しこの期日過きても確認取れない場合にはアカクントを一時停止させて頂くことがありますので・アカクントのこ利用確認にご協力をお願い致します。御了承ください。
▼ご利用確認はこちら
https://doceeg-jp.snxqqmg.cn/
(直接アクセスできない場合は、手動でブラウザにコピーして開いてください)
====================
※このアドレスへの返信は出来ませんので、ご注意ください。
お知らせ:
? パスワードは誰にも教えないでください。
?個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
? オンラインアカウントごとに、異なるパスワードを使用してください。
↑↑↑ここまでがメールの本文↑↑↑
この情報はJさんからもらいました。情報ありがとうございます!
━━━━━━━━━━━━━━━━
↑の迷惑メールはメアド表示で「KDDI株式会社」や「au PAY」を表示していました。メールだけではKDDI(ケイディーディーアイ)からのメールのように見えますが、メールに書いてあるアプリを起動するURLは、↓のau IDの偽サイトにつながるようになっています。
偽サイトのスクショ1:
URL:https://aunsac.com/
IPアドレス:154.204.177.17
運営組織:HK Dingdian Network Limited
国:Hong Kong(香港)
IP帯域:154.204.177.0 - 154.204.177.255
偽サイトのスクショ2:
URL:https://doceeg-jp.snxqqmg.cn/
IPアドレス:204.44.85.121
運営組織:QUADRANET
国:United States(アメリカ)
IP帯域:204.44.64.0 - 204.44.127.255
↑のサイトは、au(エーユー)と書いてありますが、使われているサーバーは香港やアメリカのサーバーでした。偽物のサイトでアカウントにログインするための個人情報を盗み取ろうとしているケースが分析できるので、信じてログインしないようにしましょう。
↓は本物のauIDログイン画面ですが、サーバーはKDDIの国内サーバーが使われています。
本物サイトのスクショ:
本物URL:https://connect.auone.jp/以下省略
気づかずに偽サイトにログイン情報を入力してしまったケースでは、はじめに本物のau公式サイトからログインしてパスワードの変更ができないか試してみましょう。
すでにログインできなくなっているケースでは、悪質業者にアカウントを乗っ取られているケースが予想できます。早めに対処しないと、被害状況が悪化していくケースがあるのですぐにauに連絡をしてください。
【迷惑メールの対処法】
「KDDI株式会社」になりすました悪質なフィッシング詐欺の迷惑メールは、@hotmail.com(ホットメール)のアドレスが使われていました。
本物の「KDDI株式会社」がこのような別会社のメールを使ってメールを送信してくるケースは普通はないので、メアドを確認するだけでも詐欺メールなのか判断できるケースがあります。
メールの内容では迷惑メールなのかわからないケースでは、同じようなauのメールがきていたら、メールに書いてあるURLにアクセスしないで、本物のau公式サイトからログインするようにしましょう。
メールのURLを疑うクセをつけておくと、詐欺被害に遭いにくくできるケースがあります。↓のメールも同じタイプの偽KDDIのメールのケースが予想できるので、同じメールに注意してください。
■使われていたメアド
mvezjwyqvq@hotmail.com
※表示は「au ID」
■スパムメールの本文
Subject: 【au ID】ごサービス通知
[メールアドレス] 様 au IDアカウントに登録いただいたお客様に、au IDアカウントの情報更新をお届けします。
アカウント情報の一部が誤っている故に、
お客様のアカウントを維持するため dアカウントの情報を確認する必要があります。
下からアカウントをログインし、情報を更新してください。
→けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
? KDDI CORPORATION . あなたと世界を変えていく。
↑↑↑ここまでがメールの本文↑↑↑
この情報はJさんからもらいました。情報ありがとうございます!
━━━━━━━━━━━━━━━━
同じような迷惑メールが繰り返し送られてくるケースでは、早めに受け取らないように対策してフィッシング詐欺被害にあわないようにしておきましょう!
【フィッシング詐欺関連情報】
Vpass(ブイパス)になりすましたフィッシング詐欺サイト
JAL(ジャル)のなりすましメール
「KDDI株式会社」になりすましていた悪質なフィッシング詐欺メールに関する情報を募集しています。サイトに関する口コミや、迷惑メールの情報があれば↓のコメント欄から投稿をお願いします。
新しいサイト、サクラの情報提供や管理人への連絡はこちらから!
この記事の出会い系サイトやサクラ、悪質業者などについてのみんなの口コミコメント 4件
【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。
♥
ほんと迷惑ですよね
♥
後は全く同じです。表面上は au PAY となってます。ご注意を。
♥
ショートメールで着信しました。
発信番号:+81 90 4621 9557
本文:
KDDIよりお知らせ
ご利用料金につきましてお話したい事が有ります。
本日中に
050-3706-0760
迄ご連絡下さい。
♥
相手探しは出会える優良サイト情報へ
※画像の投稿はこちらからお願いします。
※サクラのプロフやメッセージ、出会い系サイトの名前、URLがあったら一緒にコメントをお願いします。
※コメントで質問する時はこちらもご覧ください。