PayPay(ペイペイ)を騙るフィッシングメールの実例

このサイトを検索 | Search this site
スパムメール

PayPayを騙るフィッシングメール

2020年4月3日、「PayPay」を騙るフィッシングメールを受信しました。

私はPayPayユーザーではないのでフィッシングメールだとすぐにわかりました。

スパムメールは文中のリンクはクリックしてはいけません。

ぷららとGmailの双方で迷惑メール判定されたので、ぷららまたはGmailユーザーは騙されていないと思いますが、被害者を増やさないために私が受信したフィッシングメールの詳細情報を紹介します。



フィッシングメールの実例

スパムメール

「ぷららメール」→「Gmail」のルートで受信したものを掲載します。

件名に [meiwaku] とあるのはぷららの迷惑メールフィルターが反応したことを示しています。

実在するURL、電話番号を記載してPayPayになりすましているので、ヘッダーを確認する習慣のない方はフィッシングメールだと気がつかないかもしれません。

PayPayを騙るフィッシングメール
spam-paypay

[ヘッダー]
From:PayPay <admin@a1.yeclxv.rest>
To:spam@plala.or.jp ← spamは実際は受信者の名前
日付:2020/04/03 18:57
件名:[meiwaku]【PayPay】アカウントの異なる端末からのアクセスのお知らせ:spam@plala.or.jp

[本文]
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。

アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://przppjp.com/
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年04月03日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https://count.bk.mufg.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
——————————————————
■本メールの送信アドレスは送信専用となっております。
 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https://paypay.ne.jp

フィッシング判定

PC_programming

フィッシングメールか否かを判定するためのポイントを紹介します。クリックしたくなるリンクが記載されていたら、先ずは疑いましょう。

先ずは、差出人のメールアドレスを確認しましょう。

[チェックポイント]
  • From(差出人のメールアドレスが表示されるが、簡単に偽装できる。)
  • 件名
  • 本文に記載されたURLやメールアドレス
  • 本文に記載された電話番号

https://paypay.ne.jp

PayPayの公式ドメインは [paypay.ne.jp] なので、URLやメールアドレスに paypay.ne.jp 以外のドメインが使用されている時はフィッシングメールです。

チェック項目は次の通りです。

チェック項目と解説
項目URL等解説
Tospam@plala.or.jp受信者のメールアドレス
※フィッシング業者が持っているかまたは、ランダムに生成されたアドレス
Fromadmin@a1.yeclxv.restPayPayドメインではないため偽物だと判定できる
本文https://przppjp.com/個人情報を抜き取るための偽サイトURL
*受信者にクリックさせたいリンクが設定されている。モバイルデバイスの場合リンクを長押しするとURLを確認することができる。
本文https://count.bk.mufg.jp/三菱UFJファイナンシャルグループの実在するドメイン
※PayPayとは無関係
電話番号0120-990-633PayPay紛失盗難受付窓口
*実在する電話番号
文末https://paypay.ne.jpPayPay公式URL

ぷらら

ぷららは迷惑メールフィルターオプションを無料で提供していますが万能ではありません。

ぷららでは、件名の文頭に [meiwaku] を付加するオプションなどが利用できます。

フィッシング業者の中には、ぷららがヘッダーに付加する [X-spam-judge: ok] をあらかじめ付加したスパムメールを送信する業者もいます。この場合、 [meiwaku] は付加されないため迷惑メールフィルターをすり抜けます。

まとめ

unhappy_man

差出人のメールアドレスを確認する習慣をつけていれば、大抵のフィッシングメールは見抜けます。

今回の事例では、以下のアドレスはPayPayドメイン [paypay.ne.jp] を使用していないためフィッシングメールであることが分かります。

From: admin@a1.yeclxv.rest

Fromに正当なドメインが使用されている時は、本文に記載されたURLの中から、詐欺業者が最もクリックしていほしそうなURLを探してドメインを確認しましょう。

今回の例では、次のURLです。

https://przppjp.com/

Scrap 2nd.

スパムメール実例集|Scrap 2nd.

これまで受信したスパムメールの実例と解説。Amazon、楽天、PayPayなどメジャーな業者が詐欺メールに利用されるため、ユーザーは信用してしまう可能性がある。

SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site