こんにちは!ユウナです。
今年度、4月に入ってから約2ケ月足らずで不審メールのオンパレードです。なんと1つのヤフーアドレスに対して22件もの不審メールが来ています。
さすがに気過ぎている感が否めず、被害増加になりそうな気がしたので、注意喚起のため記事にすることにしました。
今回来た不審メール
宛名:KDDI株式会社 mailmag@hapitas.jp

件名:【au PAY】重要なお知らせ
日付:2022/04/10 日曜日 午後12:19
本文:
au PAY利用いた だき、ありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の再認証が完了するまで、au PAYメンバーのサービスはすべて停止されます。
本日から、au PAYメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます。
・アプリを起動する
xxxxxxx(安全の為、載せてません)
■本メールについて
※このメールは返信しても届きません。お問い合わせはアプリを起動して「お問い合わせ」からお願いいたします。
■お問い合わせ先
KDDIお客さまセンター
au携帯電話からは局番なしの157(無料)
一般電話からは0077-7-111(無料)
受付時間:9:00〜20:00(年中無休)
URLにアクセスしてみた結果:閉鎖していた
「アプリを起動する」欄に書かれていたURLにアクセスしてみました。
本当はだめですよ!今回は記事にするためのネタとして、安全を確保した上でアクセスしてみました。
すると、閉鎖されていました。

不審メールかどうか見極めるポイント
今回の不審メールは分かりやすい部類に入ります。気付くポイントとしては、以下のような箇所です。
- [From KDDI株式会社] をクリックし、送信元のメールアドレスを確認する
⇒ドメイン(@以降)がhapitas.jpとなっており、KDDI株式会社とは無関係 - [アプリを起動する]のURLを見ると、「aupay-aueo.jp」となっており、auという大企業らしくないアドレスになっている
⇒そもそも現代日本において、末尾が「.php」となっているのはおかしい。今の時代そんなシステムを作る大企業はない。
(しかもKDDI.phpって。認証関係ならせめてauthorize.phpとかにしましょうよ笑) - 本文中に「半角スペース」や「句読点の欠損」などがあり、日本語としておかしい。
というところに注目すると、不審メールだと気づくことができます。
最近私だけなのかなぜか不審メールが多いので、ぜひ注意していきましょう。
くれぐれもリンクは押さないように!