新手の詐欺メールがやってきました。なんとPayPay銀行を語る詐欺メールなんですよ。
今回、日を変えて数種類がやってきましたので、その内容を一挙公開いたしますね。
PayPayは使用していますが、PayPay銀行は取引していないし、口座も起こしていない。
だから詐欺だってすぐに分かるのですが、中にはハッとする人もいるかも知れないので、今回その詐欺メールの内容を紹介しますね。
やってきたPayPay銀行詐欺メールは3種類
さて、今回やってきましたPayPay銀行の詐欺メール。自分のところでは3種類がやってきました。
題名は、はっきり言ってAmazon IDやPrime会員と同じようなタイトルの付け方ですね。
そう考えると、最近の流行りのものにタイトルを付け替えた感じがしなくもないです。
やってきたタイトルは以下の3つです。
1.※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。
2.【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)
3.セキュリティシステムがアップグレードされました。個人情報の更新を完了してください。
どうですか、今までのAmazonから言うと、「Amazonアカウントに不正アクセスが発見されました」、「不正なログインを検出しました」、「会員情報が更新されました」と同じような感じですよね。
それでは各々の発信元をチェックしていきましょう。以下の3つになります。
1.PayPay銀行 <iwyd@japannetbank.co.jp>
2.PayPay銀行 <cmhwz@japannetbank.co.jp>
3.<PayPay銀行> <ait@japannetbank.co.jp>
実際に、PayPay銀行でお知らせメールで使っているドメインはjapannetbank.co.jpとなっておりなした。
このjapannetbank.co.jpのドメインだけ見れば、アレ?本物かなっておもわれるかもしれませんが、ユーザー名の所がでたらめなアルファベットの羅列ですから、明らかに本物ではないと思いますね。
ただ、メールアドレスはいくらでも偽装できますからね。普通はお知らせなんかの場合には、infoとか言う名前を使うと思います。
また著名も、PayPay銀行何ていう全角文字もへんですよね。
実際の本文はどうなっているのか?
それでは実際の本文を見ていきましょう。こちらもおなじく、先のタイトル1〜3の順番に表示します。
1番目
本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら
①bankxxxxxx@xxx.biglobe.ne.jpphwgfnon1ab” target=”_blank”>https://login.japannetbank.co.jp/wctx/1D1DFxFDg.do
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は2021/8/25です。
期限内にお申し込みが完了しなかった場合は、再度メールアドレスのご登録をお願いたします。
——————————————————
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いたします。
——————————————————
※本メールへの返信によるご質問にはご回答できません。
書かれているリンクの記述が中途半端なので、多分本当は「確認はここから」とか言うようなボタンがあったのかもしれません。
そして、実際にリンクされている①のは https://ktbglvmacerzwfwrejjliqeoljoxkurwvxictlzn.zxfgep.shop/?3=njjldgsr0gs&w=ox76uno5ih0&%3Cspan%20class= となっているんです。
明らかに、詐欺サイトへの誘導リンクですよね。
2番目
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
利用確認のお手続下記URLよりアクセスし完了いただきますようお願いたします。
①bankxxxxxx@xxx.biglobe.ne.jppnemkqikcwu” target=”_blank”>https://www.paypay-bank.co.jp/business/first/index.html━━━━━━━━━━━━━━━━━━
※送信元メールアドレス、当社サイトの一部において旧社名のドメイン「japannetbank.co.jp」を使用しています。
【メールの配信停止について】
②https://login.japannetbank.co.jp/stopmail/index.html【メールに関するお問い合わせ】
③https://www.japannetbank.co.jp/help/customer.html
━━━━━━━━━━━━━━━━━━
PayPay銀行株式会社
東京都新宿区西新宿2-1-1 新宿三井ビル
④https://www.paypay-bank.co.jp/Copyright PayPay Bank Corporation All rights reserved.
━━━━━━━━━━━━━━━━━━
わざわざ文面上で、※送信元メールアドレス、当社サイトの一部において旧社名のドメイン「japannetbank.co.jp」を使用しています。と書いて、このメールは本物なんですということをあぴーるしていますね。
しかし、本文上には4つのリンクがあり、①が詐欺サイトへの誘導リンクで②〜④は本物のページへのリンクのようです。
①https://tiuxytvqtpsubwuikcjdelgwjsudkclapdmroawp.surhcc.shop/?e=kubsf2f9ncp&g=supfm21r2p8&%3Cspan%20class=
②https://login.japannetbank.co.jp/stopmail/index.html” target=”_blank” rel=”noopener”
③https://www.japannetbank.co.jp/help/customer.html” target=”_blank” rel=”noopener”
④https://www.paypay-bank.co.jp/” target=”_blank” rel=”noopener”
本文上でドメインは正しいという事と、誘導リンク以外は本物を使うことで、いかにもこのメールは正規のPayPay銀行から送られてきているという事を信じ込ませようとしていますね。
3番目
※最近、詐欺事件が多発しているため、お客様の口座のセキュリティを確保するため、銀行のセキュリティシステムをアップグレードしました。お早めに個人情報の更新を完了してください。
▽お手続きはこちら
①bankxxxxxx@xxx.biglobe.ne.jpurvvzgqxcyf” target=”_blank”>https://login.japannetbank.co.jp/wctx/NBG129A0G13.do?MngKey=77C0C0C9587615370B2DF743DBE3E32F
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。上記URLの有効期限は2021/8/29です。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。————————————
※本メールへの返信によるご質問にはご回答できません。
====================================
PayPay銀行
②https://www.japannetbank.co.jp/
====================================
このメールをよく見ると、▽お手続きはこちら〜上記URLの有効期限はまでは誘導リンクは違いますが、1番目と記述内容はほぼ同じです。
そしてリンクは以下のようになっており、こちらも②は本物を使用していました。
①https://tiuxytvqtpsubwuikcjdelgwjsudkclapdmroawp.surhcc.shop/?d=qjgktrekryt&r=1sih2cly0ap&%3Cspan%20class=”
②https://www.japannetbank.co.jp/” target=”_blank” rel=”noopener”
これら3つを見ると、Amazonと同じように1つを変形させて多種に分けている感じに受け取れます。
いずれにしても、3つが3つ、誘導リンク部分の作成を失敗しておりますので、何となく途上の詐欺メールと受け取れます。
逆に言えば、今後もう少し精度を上げたものがまたたくさんやってくるという事でしょうね。
PayPay銀行詐欺メール まとめ
今回初めて自分のところに詐欺メールがやってきました。しかし、内容を見る限り精度的には非常に程度の悪いものに感じました。
メアド以外は詐欺だって分かる内容になっております。
しかし、逆に言えばメアドが割としっかりしているので、内容の精度が上がってくれば引っかかる人が増えてくる可能性は否めませんね。
PR 検出率No.1・PC軽快さNo.1のウイルス対策ソフト
まず、以下のことを確認すれはほぼ詐欺メールと判断できると思います。
受け取った場合、まず慌てないことが最も重要なことだと思います。まずは一息入れて、もう一度ゆっくりと確認しましょう。
