ある日、au PAYからメールが…

それは、3月30日の午後14時32分の事でした。au PAYから突然メールが届きました。それはこんな内容でした。

～～～～～～～
【差出人】auPAY <aupay-support1×qdxhsoft.cn>
【件　名】【au PAY】2000円分ポイント必ずもらえる！
【内　容】
いつもau PAYをご利用いただきありがとうございます。

●会員ID（メールアドレス）
　×××××××××
すぐに2000円のポイントを受け取ります。
▼下記URLをクリックして受け取ります。
　×××××××××

2022年4月1日～2022年5月31日まで鹿児島県薩摩川内市と連携し、「au PAY（コード支払い）」のご利用でau PAY 残高を還元するキャンペーンを実施します。

■キャッシュレスで薩摩川内市の飲食店を応援しよう！

COPYRIGHT ©KDDI CORPORATION ALL RIGHTS RESERVED
～～～～～～～

なんと！　詳しい事情はさっぱり分かりませんが、2000円分のポイントが貰えるようです！　これは利用しない手はありません！

でも、ちょっと待ってください。くれる理由も何も書いていないこのメール、ちょっと怪しい気がします。何かアクションを起こしたらポイントをくれるっていうのは分かりますが……。また、確かに筆者はauユーザーですが、実はau PAYは利用した事が無かったりします。

考えれば考えるほど、胡散臭い気がするこのメール。調べてみる事にしました。

まずは公式サイトをチェック

まずは何はともあれ公式サイトをチェックです。公式がこういうメールを把握していれば、何か注意喚起がされている可能性が高いからです。Googleの検索からau PAYの公式サイトにアクセス。「お知らせ」などを確認しましたが、特に何も書いてありません。

う～む、ならこのメールは本物？　でも、逆にこの「2000円分のポイントあげます」のお知らせも一切無いのも不思議です。何かキャンペーンをしているなら、告知があってもいいのでは？

なので、更に大元である「au ID」の公式サイトをチェックしてみる事にしました。そこには「企業からのお知らせを装って発信される不審なメールにご注意ください」と書かれたページが見つかりました。
これはビンゴか？　とも思ったんですが、ページが用意されたのは2020年12月。更にページを見ても具体的なメール内容などは一切書いておらず、迷惑メールフィルターの設定の仕方などしか書いてありません。

う～む、これじゃよく分からん！　一体どうするべきか……。

書いてあるURLをクリックしてみた

※検証の為に行ったものであり、決して真似しないでください。

こうなったら、実際にクリックしてみるしかありません。そこで詐欺かどうかを判断できる材料がある可能性があるからです。
いざ、クリック！　と思ったら、「不当なリンクが検出されました」との通知が。これは筆者が使っているメールソフト（サンダーバード）の便利機能です。
詳しく見てみると、「リンクテキストは「aupay.auone.jp」だが、実際には別のURLに飛ぶようになっているよ」との事。えっ？　何ソレ。そんな事ってあるの？

この時点でハッキリしました。このメールは詐欺であると。だって、公式から来たメールなら絶対にこんな事しないですからね。

せっかくなので、別のURLとやらに飛んでみました。すると、au IDのログイン画面（らしきページ）に飛びました。しかし、URLが本物とはまったく異なっており、更に「au IDを新規登録」のボタンを押しても無反応、本物のページには「パスワードを忘れた時は」のリンクがコチラにはありません。
とりあえず見てくれだけそれっぽくしてみた、という感じですね。

これで130％確信しました。そして、メールを削除してこんなメールそもそもこの世に存在していなかったという事にしました。

心当たりが無いメールは要注意

身に覚えの無いメール、もしくは利用しているサービスからのメールであっても、不安を煽るような内容や、不自然なほどお得な事が書かれているモノは十分に疑ってかかるべきです。
ネットで調べたりすれば、必ず「尻尾」が掴めるはずです。慌てずにジックリ調べる事をお勧めします。