『詐欺メール』「不適切なログインセキュリティ検証（paypay銀行）」と、来た件

フォント見ただけで…

今回ご紹介するのは、サーバー巡回時に見つけた、paypay銀行を装い第三者不正ログインを
騙った詐欺メールです。

まず、真っ先に目につくのは”変わったフォント”です。
これは”Yahei”と呼ばれる中華フォントで日本人の私たちには少々見難いものです。
詐欺メールの多くはこういった中華フォントで作られたものが見受けられます。

では、プロパティーから確認していきましょう。

件名は
「[spam] 不適切なログインセキュリティ検証（paypay銀行）」
”[spam]”と付けられた時点でこのメールはアウトです。
”[spam]”は、受信したうちのサーバーが付加した注意喚起で、このメールに悪意があることを
示しています。

差出人は
「"＜PayPay銀行＞" <yjlbjvyk@japannetbank.co.jp>」
どーでもいいけど”yjlbjvyk”なんて意味不明はアカウント名はやめた方が良いと思います。
私なんか、このおかしな文字列見るだけで怪しいと疑いますよ。
”japannetbank.co.jp”は確かに”paypay銀行”の正規ドメインですが、そんなのはウソ。
因みに”japannetbank.co.jp”は旧ジャパンネット銀行さんの正規ドメインで、現在は
”paypay銀行”さんが受け継いでいます。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このo6e0cv.cn”ってドメインを使ってそのサーバーの位置情報を拾ってみましょう！

ドメインの持ち主は中国の企業様。
使われている地域は「中国広東省広州市」と出ています。
このメールは、この地に設置されたメールサーバーを介しこのメールを配信してきたようです。

めちゃくちゃ長いドメイン

では、本文を見ていきましょう。

前半の項は、第三者による不正ログインの検知と安全性の確保のお話。
そして後半は、セキュリティアップグレードのため個人情報を指示に従って更新しろ
って内容。

前半の「アカウントに不適切なログインが検出された」ってのは、受取人個人の
お話なんでしょうか？
それとも特定のユーザーで起きた事例なのでしょうか？
もし受信者個人に宛てたものなら、セキュリティアップグレードのため個人情報更新
よりもそちらの対策が必要なのではないかと…
まぁ、詐欺メールなんでどーでもいいことですが(笑)

でもって、誘導されるリンク先のURLがこちらから始まる長いもの。

また中国ドメイン(;^_^A

それにしても長いですね。
paypay銀行がこんな長ったらしいドメインを使うかって話。

このドメインについても持ち主と割り当て地を調べてみましょう。

持ち主は、中国にあるアパレル企業さん。
そして割り当て地は「アメリカ・カリフォルニア州・サンタクラリタ」
ここは時々出てくる場所ですね。

差出人は、この地でこんなサイトを運営していました。

paypay銀行のログインページの完コピですね。
ここに情報を打込んで「ログイン」ボタンを押したら、その時点で万事休す。
それらの情報は差出人側に筒抜けとなり、様々な悪事に使われることになるでしょう。

まとめ

もちろん”[spam]”が付いてる時点でアウトですが、差出人のメールアカウントを見ただけで
ピンときましたね。
そして本文で使われている中華フォントとどっちつかずの本文。
見破るヒントは複数隠れていました。
後を絶たない悪意のあるメールに気を付けましょう！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;