『詐欺メール』『PayPayポイント大放送!今すぐ参加してポイントをゲットしよう!』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
今回は、『Paypay』に成り済ます不審なメールのご紹介となります。
またしても偽のキャンペーンを釣りにした悪質なメールのご紹介となります。
今回は、Paypay に扮して『最大5000 PayPayポイントが抽選で当たる』としてリンクに誘い込んで Paypay のアカウントを詐取しようとする試みです。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
件名:[spam] 「PayPayポイント大放送!今すぐ参加してポイントをゲットしよう!◉FF-64306908707
送信者:"PayPay株式会社" <paypay_Net.Ab1tamadaA1@accounts.nintendo.com>
PayPayをご利用いただき、ありがとうございます!
拝啓、ユーザー様、
日頃より PayPay をご愛顧いただき、心より感謝申し上げます。この度、特別なキャンペーンを開催いたします。
今後、PayPayをご利用いただくことで、最大5000 PayPayポイントが抽選で当たります。さらに、毎月最大20000 PayPayポイントを獲得できるチャンスがありますので、ぜひお見逃しなく!
ポイントは以下のようにご利用いただけます:
コンビニやスーパーでの買い物に。
飲食店での特別な体験に。
オンラインショッピングでの支払いに。
映画やイベントのチケット購入に。
旅行の宿泊費や交通費に。
ぜひ PayPay のキャンペーンにご参加ください。お買い物のたびに素晴らしいポイントを獲得できるチャンスがあります!キャンペーンには期限がありますので、お早めにどうぞ。
今すぐ参加する
改めて、皆様のご支援に感謝申し上げます。PayPayでのショッピングを心より楽しみにしております。ポイント抽選に成功した場合、次月にアカウントに反映されますのでご確認ください。
皆様の素晴らしい日々をお祈りしております!
PayPay株式会社
東京都千代田区丸の内1-1-1
ご不明な点がございましたら、カスタマーサポートまでお気軽にお問い合わせください。
『PayPayポイント大放送』の大放送ってどういう意味でしょうか?
大放出とかなら分かるんですが…
あれ?末尾の署名欄にある Paypay の住所ですが、オフィシャルサイトの会社概要に書かれているのは『東京都新宿区四谷1-6-1 YOTSUYA TOWER』
でもここには『東京都千代田区丸の内1-1-1』とあり全然違います。
自社住所を間違えて記載するなんて怪しすぎますね。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『accounts.nintendo.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
この任天堂のドメイン、最近本当に多くの不審なメールで使われていて、任天堂さんには失礼かもしれませんが、このドメインのメールアドレスを見たら全部不審なメールと思っても良いかも知れません。
因みに『Paypay』が利用するメールアドレスのドメインは『@paypay.ne.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。
Received: from C20250223203294.local (unknown [192.253.232.217])
また『C』から始まる数字ばかりのローカルドメインが書かれていますね。
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
このIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近であることが分かりました。
宛名を確認
通常大切なメールの冒頭には『○□△ 様』と言ったように『宛名』が書かれています。
このメールにもその宛名が『拝啓、ユーザー様、』と書かれています。
でも、もしこのメールが本当に Paypay からのものだとすれば、私の氏名やハンドル名を知っているはず。
それなのにどうしてこのような抽象的な宛名を使ったのでしょうか?
そりゃそうですよね、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがありません。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのですから。
リンク先のドメインを確認
さて、本文の『今すぐ参加する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://nypaypay-istco.shop/paypay/】
(直リンク防止のため一部の文字を変更してあります)
これまた『Paypay』のドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。
この情報が正しければ、このドメインの取得者の所在地はカリフォルニア州。
割当てているIPアドレスは『118.193.47.179』
『IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、先程と全く同じ香港付近であることが分かりました。
リンクに接続してみましたが、開いたのは『404 Error: Page not found』とだけ書かれた真っ白なページ。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思います。
まとめ
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;