au WALLET偽装

Wed, 05 Dec 2018 12:54:28 +0900

3日の朝、au WALLETからの「残高不足のお知らせ」メールを受信している事に気付いた。

「結局その場で現金決済しているはずなので別にお知らせしてくれなくていいんだけどな～」と思ったのだが、決済を行ったのが月曜日の早朝という不自然な時間帯。もしかして「第３者に悪用されてるのかも？？」と心配になりメール本文をよくよくチェックしてみた。

From: KDDI株式会社 <njvjiugjkxsz201ya@mineo.jp>
Date: Mon, 3 Dec 2018 06:10:03 +0900
To: yanoyanoyahho@ezweb.ne.jp
Subject: 【au WALLET】残高不足のお知らせ[メールコードP1201]

いつもau WALLET プリペイドカードをご利用いただき、ありがとうございます。
au WALLET プリペイドカードの残高が不足しているため、ご利用いただけませんでした。

■au WALLET ご利用残高詳細
http://4hbw46rsxn.nattoudaisuki-big.jp

ご利用いただけなかった内容
・ご利用日時：2018年12月03日 06時08分05秒
・ご利用金額：00,510円
==========

※ご利用日時は、処理が行われた時刻です。お客さまがご利用された時刻とは異なる場合がございます。
※カード管理番号は、カード裏面右に記載されている「20」から始まる16桁の番号です。

━━━━━━━━━━━━━━━━━━━
※このメールは配信専用アドレスです

■配信元
KDDI株式会社
沖縄セルラー電話株式会社
━━━━━━━━━━━━━━━━━━━
Copyrightc KDDI CORPORATION.All Rights Reserved.

引き落とせなかった金額もわずか510円、しかも"00,510円"というなんだか怪しげな表現。

よく考えたら今回のメールは「自動振り分け」も適用されていないので、メールアドレスもいつものinfo＠wallet.auone.jpと違ってnjvjiugjkxsz201ya＠mineo.jp。その後もアカウント違いのmineo.jpから数通着弾したので偽装メールと判断。

本文URLに書かれたサイトに誘導し、パスワードなどのアカウント情報を搾取する狙いかと推察。定番のクエリでは無くサブドメインで何やら識別しようとしている意図が気になり、試しにアクセスしてみたところ（既に止められたのかも知れないが）「404 Not Found」になってしまい、結局のところ狙いは不明。

取り敢えず、一つ「拒否リスト」に登録してKDDIへ報告したところ、翌日からぱったり止った。

【参照】
●au サポート https://www.au.com/support/
┗【迷惑メール】KDDI、au、My au、au one net等を装ったメールが届きました。au(KDDI)から公式に送られたメールでしょうか？
●Wikipedia https://ja.wikipedia.org/wiki/
┣au (携帯電話)
┗au WALLET

2018/12/05 on Yano's digital garage

au WALLET偽装