サイトアイコン HEARTLAND

『詐欺メール』「【PayPay銀行】からのお知らせ」と、来た件

信用第一の国内金融機関が中国のサーバーで?!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

なぜアルファベットが全角?!

1年で一番暑いこの時期、朝から蒸し暑くてくたばりそうです…(;^_^A
そんな中もっと蒸し暑くさせるようなクソメールが届いています。

これは”PayPay銀行”を騙るフィッシング詐欺メール。
詐欺師自らフィッシング詐欺防止を謳い文句にフィッシング詐欺サイトに誘い込む手口(笑)
文章にちょいちょいおかしなところもあるので想像するにきっと海外の詐欺グループの
仕業かと。
では、件名から見ていきましょう。

件名
[spam] 【PayPay銀行】からのお知らせ」
”[spam]”はスパムスタンプと呼ばれるもので、うちのサーバーがこのメールに反応し付加した
セキュリティー情報。
この手のメールによくある全角アルファベット。
会社名ではあまり使いませんよね?(笑)

差出人
「<PayPay銀行> <customer1@cc.japannetbank.co.jp>」
確かに”japannetbank.co.jp”は旧ジャパンネット銀行の正規ドメイン。
現在はYahoo!に吸収されPayPay銀行に社名が変更されましたが、ドメインはそのまま移行
されています。

このメールのヘッダーソースからこの差出人は本物かどうか確認してみます。
ヘッダーソースにある差出人側の”Received”がこう記載されています。

Received: from cc.japannetbank.co.jp (iomnzjn.cn [42.240.135.80])

これは差出人が利用したメール送信サーバーが自身で書き込む自局のホスト情報。
これには”iomnzjn.cn [42.240.135.80]”と書かれています。
これはそのサーバーのドメインが”iomnzjn.cn”でそのIPアドレスが”42.240.135.80”で
あることを示しています。
このドメインの情報を調べてみると…

申請は漢字三文字の氏名の方で割当国は中国!
信用第一が信条の国内金融機関であるPayPay銀行が、中国にあるメールサーバーを使って
ユーザーにメールを配信するなんてことは天地がひっくり返ってもあり得ません!(笑)
よってこのメールはウソ確定!!


日本語は正しく使いましょう!

そして注目の本文。

※いつもPayPay銀行をご利用いただき、ありがとうございます。
当社では、フィッシング(※)による不正出金被害防止のため、この度、当社セキュリティシステムの大幅なアッ
ブグレードを実施しており、ご登録された個人情報を再確認する必要がございます。

つきましては、以下ヘアクセスの上、ご登録された個人情報の確認にご協力をお願致します。

▽お手続きはこちら
www-paypay-bank-co-jp.vio923.top?loginnir8p57qauvygwvlj8yvknusnuyxkr
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。

ご確認をいただけない場合、カードのご利用制限がかけされる恐れがございますので、予めご了承下さい。

お客様にはご迷惑ご心配をお掛ナし、誠に申し訳ございません。

気になる箇所を赤文字にしてみました。
フィッシングの後ろに書かれた”(※)”って何なんでしょうか?
最後まで読んでもこの意味は分かりませんでした(;^_^A
その他2か所は正しい日本語になっていません…やはり…ですね!

そして詐欺サイトへのリンクURLがこちらです。

vio923.top”なんてPayPay銀行に全く関係の無いドメイン使ったURL(笑)

では、例によってこのドメインについても調べてみます。

ほとんどがプライバシー保護されていて分かるのが国と省と氏名だけ。
”Registrant Country: CN”←中国
”Registrant State/Province: shan dong”←山東省

そしてこのドメインを割当ててるIPアドレスから分かるおおよその位置情報がこちらです。

アメリカのサンフランシスコと出ました。
ここで詐欺サイトを運営しているんですね。


Cloudflare(クラウドフレア)からの警告

試しに接続してみると…

これは米国の”Cloudflare(クラウドフレア)”社が提供する警告画面。
このサイトが詐欺サイトであることを警告しています。

その警告も無視して先に進むと…

はい、出ました”完コピ偽サイト”
少しの知識があればこんなの簡単に作れちゃいますが、コピーサイトも立派な著作権法違反の
立派な犯罪です!


まとめ

詐欺師自らフィッシング詐欺防止を謳い文句にフィッシング詐欺サイトに誘い込む。
ちょっと新しい手口ですね。
まぁでも全角のアルファベットやこれだけおかしな日本語だと騙されようとしても
騙されないでしょうね(笑)
大体私、騙されたくてもPayPay銀行に口座持ってないし(笑)


 

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了