『詐欺メール』au Payから『【本日中】ポイントのご確認をお願いします』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
お盆休み中に送られてきた怪しいメールがてんこ盛りになっている私の受信箱。
朝から選別に大わらわです。
さて、そんな中から今回は、「KDDI.Point」なる送信者からの不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam]【本日中】ポイントのご確認をお願いします
送信者: “KDDI.Point" <information@email.aeon.co.jp>
【重要】お持ちのポイントがまもなく失効します
いつもau PAYサービスをご利用いただき、誠にありがとうございます。
現在お持ちのポイントの一部が、2025年08月20日 をもって失効予定となっております。
有効期限を過ぎたポイントはご利用いただけませんので、お早めにご確認ください。
ID:Ygu9UU-S1COULbI 日時:2025-08-18
ポイントを確認する
※ 有効期限を過ぎたポイントは自動的に無効となり、復元はできませんのでご了承ください。 扰动符号
au PAYお客様サポート
0120-907-866(通話料無料)
受付時間:9:00~20:00(年中無休)
利用規約 プライバシーポリシー
©2025 KDDI CORPORATION
↑↑↑↑↑↑
本文ここまで
これらの不審なメールは、皆さんが様々な登録の際に利用したメールアドレスが漏洩し、専門の業者がその漏洩したアドレスを収集たものを入手した詐欺グループが、こういったメールを送っているので、このメールを受取ったのは、私をはじめ「au」ユーザーばかりではありません。
大量のメールを送った中で、一部の対象者を狙った数打てば当たる方式の詐欺メールです。
私が持つ au のpontaポイントの一部が間もなく失効すると書かれています。
件名には「本日中」と書いてあるのですが、本文内には「2025年08月20日」と…
どちらが正しいのか。
これは、届いたメールの本文をそのままコピペしたものなのですが、オレンジ色で着色したように、メールソフトでは現れていなかった隠れ文字が現れました。
前者は、識別IDとメールの送信日のように見えるし、後者は日本の漢字ではない文字が明朝系のフォントで書かれています。
いったいこれは何を意味する文字なのでしょうか?
更には「au PAYお客様サポート」として署名欄に記載されている電話番号は、その部署ではなく「au PAY カードの新規入会に関するお問い合わせ窓口」の電話番号です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「email.aeon.co.jp」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、これはあのイオンのドメインで au のものではありません。
まさかイオンがメール代行サービスなんて始めていませんよね?😂
因みに au Pay が利用するメールアドレスのドメインは「auone.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from xpjaeg.shop (unknown [107.172.76.49])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「xpjaeg.shop」なんて怪しいドメインが記載されていますね。
これでアドレス偽装はほぼ確定!
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、ニューヨークのバッファロー付近です。
最近この辺りは、これら怪しいメール発信地のトレンドです。
宛名を確認
このような大切なメールの冒頭には通常「◎◇△ 様」と言ったように「宛名」が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当に au Pay からだとすれば、ユーザーの氏名やハンドル名を絶対知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。
リンク先のドメインを確認
さて、本文の「ポイントを確認する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://h5tprt.top/aunsoe/】
(直リンク防止のため一部の文字を変更してあります)
当然 au Pay のドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。
この情報が正しければ、このドメインの取得者は中国広東省の方です。
割当てているIPアドレスは「47.239.169.128」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちな香港付近であることが分かりました。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。
公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。
適当な電話番号を入力して先に進んでみます。
すると開いたのはポイント残高と失効までの期限が掛かれたメッセージページ。
どうやら3100ポイントが残っているようですが、「現在のポイントアカウント」ってちょっと意味不明です。
「確認」ボタンを押すと、今度は商品の選択ページが現れました。
「Nintendo Switch」や「パナソニック ヘアドライヤー」「Dyson Digital Slim」など3100ポイントでは到底交換できない高額商品がいくつか並べられていますが、どれも追加費用は「+599.00円」
小数点以下の金額表示が必要か否かより、どれも滅茶苦茶安いんですね。(笑)
どうやら不足分のポイントを、クレジットカードから支払うように誘導し、そのカード情報を盗み出すのがその目的のようですね。
「Nintendo Switch」をチョイスして「交換」と書かれたボタンを押すと、住所や氏名など個人情報を入力する画面が表示され、その先では更にこのようにクレジットカード情報を入力するフォームが表示されました。
あれ?追加費用は「+599.00円」のはずでしたがここにはなぜか「366円」と書かれています。
計算できないのでしょうか?(笑)
当然このフォームを埋めて「確認」ボタンを押してしまうと詐欺師の思う壺で、その情報を利用され詐欺被害に遭うことになります。
まとめ
au Pay が、自社のものではないイオンのメールアドレスでニューヨークのバッファロー付近からユーザーにメールを送り、香港付近に設置されたウェブサーバーにあるサイトに誘導するって絶対おかしいです!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;