最新記事はこちら▶︎▶︎▶︎

ちょい怖:「au PAY」で不正利用未遂に遭遇

こんにちは。やまけんです^ ^

今回はニコニコ話ではなく、しかも、建築や都市計画とは全く関係がない話ですw

実は、先日、普段使用していない「au PAY」から次のようなメールが届いたのです、

タイトルは、『【au PAY】残高不足のお知らせ[メールコードP1201]』

内容としては、au PAY残高が不足しているため、ご利用いただけませんでした。というものです。

auから送付されたメールの抜粋

え、えっ・・・・

全く身に覚えがない!!

あるわけないじゃん。だって、普段使用しないですもの。

メールには続きがあり、次のように記載されていました。

auから送付されたメールの抜粋

ご利用いただけなかった内容
・ご利用日時:2021/++/++/ ++:++:++
・ご利用店舗:ブランドプリペイド加盟店
・ご利用金額:+,+++円 ← 6,000円程度
=========
・au PAY残高:+,+++円
・管理番号:************++++
※ご利用日時は、処理が行われた時刻です。
お客さまが利用された時刻とは異なる場合がございます。
※管理番号は、au PAY残高を特定する番号です。
お問い合わせの際に確認させていただくことがございます。
【auサポート】
◆WEB
http://kddi-l.jp/10g
◆メッセージ
http://kddi-l.jp/Hbk
◆電話
http://kddi-l.jp/rt8

一瞬、詐欺メールかと思ったのですが、メールの内容で「詐欺サイト」につながるURLが無いんです。

通常と言ったら変ですが、詐欺メールの場合はあやしいURLが掲載されていますよね。けれど、怪しいURLの記載が無かったので、auを装ったメールではないみたい。さらに、管理番号が自分の持っているカードと一致している!!

(まじか、、、この時点で気持ちはかなり落ち込み・・・)

ということで、auさんに問い合わせをしてみました。

auさんの回答は次のとおりです。

auサポートへの問い合わせと回答

Q.利用した記憶が無いんですが・・・?
A.その場合、au Walletカードの再発行の選択をすすめています。
 再発行を行うまでの間は一時停止となります。
Q.こういった事例はあるの?
A.(明確な回答はなく、ご心配をかけているという回答のみ・・・)

auサポートセンターによると、実際にauPAYで引き落としが行われていれば、使用された店舗に確認することができるそうですが、残高不足による引き落としが出来なった場合には、どの店舗で利用したか分からないようでした(なんで、分からないんかい !!泣)。

残高不足だったために助かりましたけど、引き落とし予定額が6,000円前後だったので、1万円でも入っていれば引き落としされてしまったところでした・・・(ホント、未遂で良かった)

後日、知り合いのIT技術者の方に確認したところau Walletのようなプリペードカードからカード情報を盗むための方法として「総当たり攻撃(Brute Force Attack)」を受けたのでは?とのことでした。

ブルートフォースアタック: 文字の組み合わせを総当たりで試行する攻撃。
*出典:情報処理推進機構

パスワードを総当たり的に入力していく方法らしく、そのために鍵が開けられてしまったようです(簡単なパスワードにしてはいなかったので、そんなに簡単に鍵を開けられてしまうのかと思うと、恐怖を覚えました)。

知り合い曰く、攻撃されたことが分かった段階でパスワードの変更は必須のようです。

ということで、わたしもすぐにパスワードを変更したのと、カードの再発行手続きをお願いしました。

あまり使用することは少ないのですが、auさんの場合、ポイントがどんどん溜まっていくので、その受け入れ先としてau Walletは重宝しています。

いやはや、今回は、未遂で終わりましたけど、金額の大小に関わらず実際に引き落としされてしまったらショックすぎますよね・・・。

みなさまもお気をつけください。てか、わたしがauユーザーであることが分かってしまった。笑

もしわたしと同じような被害を受けた場合には、すぐにauサポートへ連絡してくださいね。
>>https://wallet.auone.jp/contents/pc/support/index.html

ということで以上です。