次のメールは、au PAYの正規の通知を装い、受信者の個人情報や認証情報を盗み出すことを目的とした悪質なフィッシング詐欺です。
■件名:
アカウントの安全警告:auPAYの消費を確認してください
■送信元:
auじぶん銀行 <ad-ランダム文字列@service.ixeupxy.cn>
ドメイン名「ixeupxy.cn」は、auやKDDIとは全く関係のない文字列です。また、「.cn」は中国に割り当てられた国別コードトップレベルドメインです。日本の企業であるKDDIが、中国のドメインを使って重要な通知を送ることは考えられません。
■送信元地域:
Seoul, Seoul, KR ←中国のホスティング企業のネットワークに接続された韓国の端末から送信されています。
■本文:
「不審な取引が見つかりました」と不安を煽り、「確認しないと制限がかかる」と脅して「取引を確認する」リンクをクリックさせようとしています。
正規の企業からの通知では、このような高圧的で時間的制約を課す表現はほとんど使われません。また、文章の言い回しに不自然な点が見られる場合も、フィッシング詐欺を疑うべきサインです。
■リンク先のサーバー:
auやKDDIとは全く無関係です。送信元ドメインと同様に、ランダムな文字列であり、中国のドメイン(.cn)が利用されています。正規のau PAYのサーバーは日本国内で厳重に管理されています。
■表示される画面のコピー:
リンク先では、以下のような画面が順番に表示されます。
本物のau PAYのログイン画面にそっくりな偽のウェブサイト:
偽の取引内容を示す取引確認画面:
「はい」「いいえ」のどちらを選択しても表示されるカード情報入力画面:
このようなメールは、絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
■auPAYからの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
