『詐欺メール』「【paidy】事務局からのお知らせ」と、来た件

企業さんに大変失礼なことを…

あのぉ…間違ってたらすいません。
あなた、それ、
もしかして「ペンディ」じゃなくて「ペイディ」
のお間違えじゃございませんこと？

「Paidy」は、オンラインショップ向けの後払い決済サービス、およびサービスを提供する
企業・株式会社Paidyのことであると思われます。

まさかの冒頭からの企業名称間違い！！
「Paidy」さんもいい迷惑。。。
それにしてもありえないフィッシング詐欺メールだわぁ～　(;’∀’)

って、最初の最初に落ちがあるこのメール。
ちゃっちゃと調べちゃいましょ！

では、プロパティーから。

件名は
「[spam] 【paidy】事務局からのお知らせ[メールコードP5980]」
まぁ、いちいち書くまでもなく”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「ペンデイ <noreply@paidy.com>」
わたし、よく知りませんが、”Paidy”から察するところ”ペイディ”だと思いますよ。
”ン”と”イ”も違っていますが、末尾の”イ”も”ィ”だと思います。
本気で騙すつもりなら、ちゃんとしましょうよ、ちゃんと…
”paidy.com”は”Paidy”さんの正規ドメイン、でももはや全く信じられません(笑)

犯人は「さくらインターネット」のユーザー？！

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”に”sakura.ne.jp”とあるので、おそらくこの差出人は「さくらインターネット」
と言うレンタルサーバー企業のユーザー。
ちょいちょい送ってくるんですよね、この人。
なので、もう調査の必要はなし！(笑)

「このたびは”の”ご利用に際し」って…(;’∀’)

では本文。

件名の「メールコード」は単に通り番号を記したもの。
信ぴょう性を高めるために付けたものでしょうが、差出人がこれじゃね…

そして、本文でも墓穴を掘っています。
「このたびはのご利用に際し」
ここに”の”が必要か否か…(笑)

「このサイトは安全ではありません」と

さて、それは良いとして気になるリンク先です。
それは「MyPaidyにログイン」って行に付けられています。
そのリンク先のURLがこちらです。

”Paidy”にちょこっとだけかすっていますが、使われているドメインは”smbuowsda.com”
まずこのURLの危険性について、今回はGoolgeの「セーフブラウジング」で調べてみました。
結果はこちら。

だそうです。(サイトのURLは危険性があるのであえて削除しています)

次に使われているドメインは”smbuowsda.com”について調べて見ました。
これによると、このドメインの持ち主は、大阪に本社がありドメイン取得サービスや
レンタルサーバー事業などを行っている”Xserver(エックスサーバー) ”さん。
詐欺サイトの管理者は、ここにドメイン管理を委託しているようです。

このドメインを割当てているIPアドレスは”192.227.185.98”と書かれているので
このIPアドレスの割り当て地を早速確認してみました。
結果は、オランダのアムステルダム。

さて、この地で繰り広げられているウェブサイトはと言うと、こちらです。

そう、Paidyのユーザ専用サイト「MyPaidyにログイン」のパクリサイトです。
危険がいっぱいなのでこの先へ行くのはやめておきますが、きっとログインの際に
入力したアカウント情報と、その先に現れるであろう個人情報入力フォームと
カード情報の入力フォームに打ち込んだ情報を詐取し詐欺に使われるのでしょうね。

まとめ

長くやってきましたが、企業名を間違えるなんて大間違いを演じた詐欺メールなんて
初めて見ました。(^^;
それでも騙される人がいるんだから仕方ありませんね。
次から次へと新しいものが現れるのでご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;