『詐欺メール』「【ＰａｙＰａｙ銀行】からのお知らせ」と、来た件

なぜアルファベットが全角？！

1年で一番暑いこの時期、朝から蒸し暑くてくたばりそうです…(;^_^A
そんな中もっと蒸し暑くさせるようなクソメールが届いています。

これは”PayPay銀行”を騙るフィッシング詐欺メール。
詐欺師自らフィッシング詐欺防止を謳い文句にフィッシング詐欺サイトに誘い込む手口(笑)
文章にちょいちょいおかしなところもあるので想像するにきっと海外の詐欺グループの
仕業かと。
では、件名から見ていきましょう。

件名
「[spam] 【ＰａｙＰａｙ銀行】からのお知らせ」
”[spam]”はスパムスタンプと呼ばれるもので、うちのサーバーがこのメールに反応し付加した
セキュリティー情報。
この手のメールによくある全角アルファベット。
会社名ではあまり使いませんよね？(笑)

差出人
「＜PayPay銀行＞ <customer1@cc.japannetbank.co.jp>」
確かに”japannetbank.co.jp”は旧ジャパンネット銀行の正規ドメイン。
現在はYahoo!に吸収されPayPay銀行に社名が変更されましたが、ドメインはそのまま移行
されています。

このメールのヘッダーソースからこの差出人は本物かどうか確認してみます。
ヘッダーソースにある差出人側の”Received”がこう記載されています。

これは差出人が利用したメール送信サーバーが自身で書き込む自局のホスト情報。
これには”iomnzjn.cn [42.240.135.80]”と書かれています。
これはそのサーバーのドメインが”iomnzjn.cn”でそのIPアドレスが”42.240.135.80”で
あることを示しています。
このドメインの情報を調べてみると…

申請は漢字三文字の氏名の方で割当国は中国！
信用第一が信条の国内金融機関であるPayPay銀行が、中国にあるメールサーバーを使って
ユーザーにメールを配信するなんてことは天地がひっくり返ってもあり得ません！(笑)
よってこのメールはウソ確定！！

日本語は正しく使いましょう！

そして注目の本文。

気になる箇所を赤文字にしてみました。
フィッシングの後ろに書かれた”(※)”って何なんでしょうか？
最後まで読んでもこの意味は分かりませんでした(;^_^A
その他2か所は正しい日本語になっていません…やはり…ですね！

そして詐欺サイトへのリンクURLがこちらです。

”vio923.top”なんてPayPay銀行に全く関係の無いドメイン使ったURL(笑)

では、例によってこのドメインについても調べてみます。

ほとんどがプライバシー保護されていて分かるのが国と省と氏名だけ。
”Registrant Country: CN”←中国
”Registrant State/Province: shan dong”←山東省

そしてこのドメインを割当ててるIPアドレスから分かるおおよその位置情報がこちらです。

アメリカのサンフランシスコと出ました。
ここで詐欺サイトを運営しているんですね。

Cloudflare(クラウドフレア)からの警告

試しに接続してみると…

これは米国の”Cloudflare(クラウドフレア)”社が提供する警告画面。
このサイトが詐欺サイトであることを警告しています。

その警告も無視して先に進むと…

はい、出ました”完コピ偽サイト”
少しの知識があればこんなの簡単に作れちゃいますが、コピーサイトも立派な著作権法違反の
立派な犯罪です！

まとめ

詐欺師自らフィッシング詐欺防止を謳い文句にフィッシング詐欺サイトに誘い込む。
ちょっと新しい手口ですね。
まぁでも全角のアルファベットやこれだけおかしな日本語だと騙されようとしても
騙されないでしょうね(笑)
大体私、騙されたくてもPayPay銀行に口座持ってないし(笑)