auから突然メールが

ある日の事、大手携帯電話会社のauからこんなメールが届きました。

お客様のau IDアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

https:●●●●●●

この時、旧端末のau IDへ公式アカウント（au ID）から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日9時から15時までです。

筆者はスマホは長い間auを利用しており、これが来た時には驚きました。
誰かが勝手にオイラのアカウントにログインしている！？　これは早いところどうにかしなければ！

……しかし、ここは冷静になるべきです。
一体、このメールに書かれている事は本当なのか、調べてみる事にしました。

まずは公式をチェック

こういう時は、何はともあれ公式サイトをチェックです。公式に何か警告ページができていたら、要注意です。
パッと見た感じ、特に何も書かれていないようです。お知らせの中に「フィッシングメールに気を付けて」というページはあったものの、事例も何も書かれておらず、一般的な注意事項が書いてあるだけです。

う～ん、という事はこのメールは本物なのかも？

登録内容をチェック

誰かが勝手にログインしたという事は、登録情報を書き換えられた可能性があります。さっそく「My au」に行って内容をチェックしました。しかし、特に変わった所はありません。口座情報を盗み見られたかもとも思いましたが、見れるのは情報の一部だけですし、それを見るのだって別に筆者が設定したパスワードを入れないと見られません。
ちなみに今の所、口座からお金が取られていると言った事もありません。

う～ん、実害は無いっぽいな。なら、このままでもいいのかな？

よく見ると文章がおかしい事に気づく

改めて今回来たメールをよく確認します。すると、日本語としてなんかおかしい部分がかなり見受けられる事に気が付きました。

・異常ログインされたことがありました。
「された事があった」ってなんかずいぶん昔の事を言っているみたいですね。また「異常ログイン」というのも、企業からのメールに書かれてあるテキストとしてはちょっとおかしい気がします。

・検証してお願いします。
普通は「確認をお願いします」ですよね。これも日本語としておかしい気がします。

・安全認証有効期限は毎日9時から15時
有効期限が時間で区切られてるっておかしくないですか？　って事は、日程としてはいつまでも有効って事？

あと、企業からのメールなのに署名も何も無いのもおかしい気がしますし、件名も企業メールとは思えないほど雑です。
う～ん、やっぱり何かおかしいです！

URLをクリックする詐欺だと判明

試しに書いてあるURLに飛んでみる事にしました。すると、私が使っているメーラーが不正を感知、書いてあるURLと実際に飛ぶURLが違うとの事。企業がそんな事するわけがありませんよね。
つまり、この時点で詐欺だという事が確定しました。

ちなみに、それでもかまわずサイトに行こうとしたんですが「偽のサイトに行こうとしています」と出て、結局たどり着けませんでした。正式なauのページならそんな事あるはずありません。これで150％確信しました。

今回は少しだけ焦る

フィッシングメール系記事は今までいくつも書いてきましたが、基本的に自分が利用していないサービスばかりだったので、来た時点で詐欺だと分かったんですが、今回は自分が利用しているサービス名を使ってきたので、正直ちょっとだけ焦りました。
ただ、冷静に対応すればすぐに詐欺だと見抜く事ができました。毎回言っていますが、焦らずにキチンと情報を整理して対応すれば、引っかかる事はありません。くれぐれもご注意を。