ノンホー! どうもこんにちは、きにゃです。
PayPayからお知らせメールがきたよ・・・
ちょっと待って! 騙されないで!
本日未明に着弾した次のタイトルのメール。
これ本文中のURLをマジで思わず踏みそうになったので注意喚起の意味も込めてシェアしておきたいと思います。
スマホを複数台使っているので、「あれ?別のスマホからログインしたのかな」ってちょっと思ってしまいました。
ほんと消費者の行動をよく考察した巧妙なタイトルです。騙されないようにしましょう。
件名「【PayPay】アカウントの異なる端末からのアクセスのお知らせ」はフィッシング詐欺メールです。URLを開いたり個人情報を入力しないようにしましょう。
PayPayフィッシングメールヘッダの考察
発信元は、a1.5rmj4t.barになっていて、ロサンゼルスっぽい所在地のようですが、踏み台にされているだけかもしれないです。
X-Priority: 1 (Highest)
優先度高(最高優先度)を示す属性が設定されています。メールソフトによっては、緊急性や重要性が高いことを示すマーク(赤丸やエクスクラメーションマーク)が表示されることがあります。
X-mailer: Foxmail 6, 13, 102, 15 [cn]
中国テンセント製のフリーウェアの電子メールクライアントソフトが使用されているようです。
PayPayフィッシングメール本文の考察
着弾したフィッシングメールの本文がこちらです。
よく見てみるとツッコミどころも多いですね。
まずは、差出人がPayPayにもかかわらず、そのメールアドレスは「admin@a1.5rmj4t.bar」です。
barドメインって、バーとか酒場とかを連想させるようなお洒落なお店の利用を想定したドメインですよ。
件名は「アカウントの異なる端末からのアクセスのお知らせ」
英語から日本語に翻訳したような言い回しで、ここはそれっぽく感じてしまいます。
本文中に2回出てくる「設定してださい」 これは、日本語変ですね(笑)
①のURLは現在「400 bad request」でしたが、稼働状態だと携帯電話番号とパスワードを入力させて情報を盗み取る偽サイト(フィッシングサイト)のようです。
②なぜか三菱UFJ銀行のサイト。金融犯罪にご注意ください:当行からお送りする電子メールについてというページにつながる。
電子署名付きメールの仕組みというページへのリンクがあり、ここを参照してほしかったのかな。
③公式ページへのリンク。まぁ本物感を出しているつもりなのでしょう。問い合わせ窓口して公式情報をそのまま載せているようですが、文字化けしているのか「?」が含まれています。
まとめ
件名「【PayPay】アカウントの異なる端末からのアクセスのお知らせ」のメールはフィッシング詐欺メールです。URLを開いたり個人情報を入力しないようにしましょう。
ググってみると、発信元メールアドレスや本文中のURLを少し変えたバリエーションが多数存在しているようです。
しかし、「設定してださい」という変な日本語や、文字化けして「?」が含まれている特徴はそのままのようです。
こうした内容のメールをPayPay公式が送ることはないと明言されているので、慌てずメールを削除しましょう。
コメント