PayPayを騙るフィッシングメール
2020年4月3日、「PayPay」を騙るフィッシングメールを受信しました。
私はPayPayユーザーではないのでフィッシングメールだとすぐにわかりました。
スパムメールは文中のリンクはクリックしてはいけません。
ぷららとGmailの双方で迷惑メール判定されたので、ぷららまたはGmailユーザーは騙されていないと思いますが、被害者を増やさないために私が受信したフィッシングメールの詳細情報を紹介します。
フィッシングメールの実例
「ぷららメール」→「Gmail」のルートで受信したものを掲載します。
件名に [meiwaku] とあるのはぷららの迷惑メールフィルターが反応したことを示しています。
実在するURL、電話番号を記載してPayPayになりすましているので、ヘッダーを確認する習慣のない方はフィッシングメールだと気がつかないかもしれません。
[ヘッダー]
From:PayPay <admin@a1.yeclxv.rest>
To:spam@plala.or.jp ← spamは実際は受信者の名前
日付:2020/04/03 18:57
件名:[meiwaku]【PayPay】アカウントの異なる端末からのアクセスのお知らせ:spam@plala.or.jp
[本文]
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://przppjp.com/
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年04月03日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https://count.bk.mufg.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
——————————————————
■本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https://paypay.ne.jp
フィッシング判定
フィッシングメールか否かを判定するためのポイントを紹介します。クリックしたくなるリンクが記載されていたら、先ずは疑いましょう。
先ずは、差出人のメールアドレスを確認しましょう。
- From(差出人のメールアドレスが表示されるが、簡単に偽装できる。)
- 件名
- 本文に記載されたURLやメールアドレス
- 本文に記載された電話番号
https://paypay.ne.jp
PayPayの公式ドメインは [paypay.ne.jp] なので、URLやメールアドレスに paypay.ne.jp 以外のドメインが使用されている時はフィッシングメールです。
チェック項目は次の通りです。
| 項目 | URL等 | 解説 |
| To | spam@plala.or.jp | 受信者のメールアドレス ※フィッシング業者が持っているかまたは、ランダムに生成されたアドレス |
| From | admin@a1.yeclxv.rest | PayPayドメインではないため偽物だと判定できる |
| 本文 | https://przppjp.com/ | 個人情報を抜き取るための偽サイトURL *受信者にクリックさせたいリンクが設定されている。モバイルデバイスの場合リンクを長押しするとURLを確認することができる。 |
| 本文 | https://count.bk.mufg.jp/ | 三菱UFJファイナンシャルグループの実在するドメイン ※PayPayとは無関係 |
| 電話番号 | 0120-990-633 | PayPay紛失盗難受付窓口 *実在する電話番号 |
| 文末 | https://paypay.ne.jp | PayPay公式URL |
ぷらら
ぷららは迷惑メールフィルターオプションを無料で提供していますが万能ではありません。
ぷららでは、件名の文頭に [meiwaku] を付加するオプションなどが利用できます。
フィッシング業者の中には、ぷららがヘッダーに付加する [X-spam-judge: ok] をあらかじめ付加したスパムメールを送信する業者もいます。この場合、 [meiwaku] は付加されないため迷惑メールフィルターをすり抜けます。
まとめ
差出人のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見抜けます。
今回の事例では、以下のアドレスはPayPayドメイン [paypay.ne.jp] を使用していないためフィッシングメールであることが分かります。
From: admin@a1.yeclxv.rest
Fromに正当なドメインが使用されている時は、本文に記載されたURLの中から、詐欺業者が最もクリックしていほしそうなURLを探してドメインを確認しましょう。
今回の例では、次のURLです。
https://przppjp.com/
スパムメール実例集|Scrap 2nd.
これまで受信したスパムメールの実例と解説。Amazon、楽天、PayPayなどメジャーな業者が詐欺メールに利用されるため、ユーザーは信用してしまう可能性がある。
kzstock.blogspot.com
このサイトを検索 | Search this site
![en[EVENT131] Metadata staging failed](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjbs_msUKZLXTDaVteZjV5ArZ81T5bssP-FzmGA4DS0Z_dUZvgX9mWFkyF-3lHlicLk2TttAC5q2QunMSDeCYpYJAzk1Ghmj5KeZhDBCPGayeNyuq9C78mizcxzI84AvFw28Z258Tz5_HSO/w680/WinR300px.png)
![[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
ブロトピ:今日のブログ更新を騙るフィッシングメールの実例){kind=link}