『詐欺メール』PayPay銀行から「個人情報の更新専用URLのご案内」と、来た件

PayPayが香港のサーバーを使う？

雨が降っててうっとおしいお天気の名古屋。
せっかくの土曜も屋根の下でうんざりしている中、またPayPay銀行に成りすまし
個人情報の更新が必要になったと嘘をつき、その情報を盗み取ろうとする詐欺メールが
届きました。

件名は
「[spam] 個人情報の更新専用URLのご案内」
これだけじゃ意味わかりませんよね？
件名なので本文を悟るような内容じゃないといけません。
それ以前に”[spam]”付いてるんで迷惑メールなんですけどね(笑)

差出人は
「＜PayPay銀行＞ <eo@japannetbank.co.jp>」
“japannetbank.co.jp“はPayPay銀行の正規ドメイン。
そう、ジャパンネット銀行はPayPay銀行に変わったんですよね！
これ本当に差出人のメールアドレスなんでしょうか？
いつものようにメールのヘッダーソースにある「フィールド御三家」を使って解明して
いきましょう！

これがこのメールにあった「フィールド御三家」

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

結果がこちら。

リモートホスト欄にIPアドレスが書かれているので、このIPアドレスにはどのドメインも
割当てられてないようです。
なので、メールアドレスにあった”japannetbank.co.jp“は偽装と言うことになります。
そして、割り当て国が香港となってますから、差出人は香港にあるメールサーバーから
このメールを配信したことになりますね。

ウェブサイトのコピーも立派な犯罪！

では本文です。

(URLは直リンクしないよう手を加えています)

URLにも”japannetbank.co.jp“が使われていますが、こちらも当然偽装されているはず。
リンク先のURLを取得してみると、こんな長ったらしいURLにリンクされていました。

“japannetbank.co.jp“なんてかけらもないですね！(笑)

このURLの先には詐欺サイトがあるはずです。

クリックしてみると…
ほら、やっぱり！

愛用のメーラー”Thunderbird“君からの警告画面です！

そんな詐欺サイトのこの長ったらしいドメインは、誰が持ち主で、どこで使われて
いるんでしょうか？
はいはい、知らべましょ！！

持ち主はアメリカカリフォルニア州キャニオン・カントリーって街にある企業。

で、運用されている地域は？

こちらもアメリカカリフォルニア州でサンタ・クラリタ。

さて、ここでどんな完コピ偽サイトを運営しているんでしょう？

こちらです。

本物と見比べてみてください！
「PayPay銀行ログインページ」

見事なコピーですね！
でも、ちょっとした知識さえあれば誰でも簡単にコピーサイトなんて作れます。
簡単にコピーできるからと言ってもサイトはどれも著作権に守られていますから、サイトの
コピーは立派な犯罪です！

まとめ

PayPayでは、SMSを使った詐欺メールやその他不正送金についても注意喚起されています。
せちがない世の中になったものです、国内に限らずおかしな輩が多くなっています。
詐欺メールに限らず色々注意が必要な世の中ですね。。。(-_-;)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;