今回見覚えのないメールが届きました。
そのメールは「あなたの PаyPаl アカウントは限定されています」
という件名の身に覚えのないメールが
service-jp@paypal.com .
<app-japan-pp-case-ppid9183901uj17851pjx9920115x-68@case-ids-669081.business>
というメールアドレスからpdfファイルが
添付された状態で送信されてきました。
そもそも僕自身はpaypalに登録していないのに
このようなメールがpaypalから届くはずもありませんので
この時点で迷惑メールである可能性が高いです。
Apple、Amazon、楽天などを装う迷惑メールはお馴染みですが
この手のメールは初めてだったことと
このタイプの迷惑メールの被害が早くゼロになるように
この迷惑メールの中身を詳しく見ていきましょう。
今回の迷惑メールあなたのPaypalアカウントは限定されていますの内容
差出人のアドレス
service-jp@paypal.com .
<app-japan-pp-case-ppid9183901uj17851pjx9920115x-68@case-ids-669081.business>
今回のメールあなたのPaypalアカウントは限定されています
での差出人は
メールでの表記の段階では「service-jp@paypal.com .」となっており
それとなく公式っぽいメールアドレスになっていますが
その詳細を確認してみると
という妙に長いメールアドレス。
様々な企業からのメールがありますが
ここまで長い公式のメールアドレスは見たことがありません。
個人的にはメールアドレスが妙に長い時は
迷惑メールを疑ってもいいかと思います。
宛先
宛先のメールアドレスには僕自身の持つメールアドレスではなく
support@paypal.co.jpというメールアドレスが設定されたります。
なぜこれで届くのかは不明ですが迷惑メールでは
よくあるパターンです。
件名
あなたのPaypalアカウントは限定されています
調べて見ますと公式Paypalからこのような件名のメールが
届くことはないようなので、この件名のメールが届いた場合は
迷惑メールであると思って良さそうです。
本文
あなたのPayPalアカウントは限定されています
お客様各位。
あなたのPayPalアカウントは、他のデバイスからの
不正なログインのために制限されています。
あなたのPayPalアカウントを元に戻すには、
添付ファイル(PD47F88)を開くか
ダウンロードして、最良の結果を得るために
ファイルを保存してから、Webブラウザで開きます。
PayPal
Copyright © 2018 PayPal. All rights reserved.PayPal Pte. Ltdはシンガポール法人です。
PayPal Pte. Ltdは、資金移動業の役務提供を行う
資金移動業者として日本国金融庁に登録されています。
関東財務局長第00026号
PayPal PPC000478:1.5:1fddef2fe1af3
上記本文内にはフィッシングサイトへの誘導リンクなどはありません。
上記のリンクはクリックできないように一部編集してあります。
上記本文にもありますように
添付されてあるpdfファイルを開くように促しています。
pdfを開いてみます。
PDFファイルが添付されているパターンは
最近多く、先日のこちらのメールも
同様のパターンでした。
おそらく同じ迷惑メール業者かと思います。
フィッシングにひっかかっていけるとこまでいってみた
添付のpdfファイルを開きリンク部分をクリックすると
以下のログインページに飛びます。
僕自身はPaypalのアカウント持っていないため
ログインできるはずないのですが
メールアドレスと、即席パスワードを入力してみると・・
ログインした先はこのようなページになっています。
ログインした先のページに記載されてある文章を
和訳したものは以下の通りです。
Your account access is limited
(あなたのアカウントへのアクセスは制限されています。)
What’s going on?
We want to help ensure PayPal is a more secure place to do business.
We noticed some changes in your account that require further verification.
During this time, you may not have access to certain account activities.
(何か起きましたか?)
(私たちは、PayPalがより安全な場所であることを確実にしたいと考えています。)
(お客様のアカウントで、さらに確認が必要な変更がいくつかありました。)
(この間、特定のアカウントアクティビティにアクセスできない場合があります。)
Please click on the button below to resolve your account access now.
(今すぐアカウントへのアクセス制限を解決するには
下のボタンをクリックしてください。)
要するにアカウントの制限を解除するには
下のボタンを押してね、ということが記載されています。
下のResolve(解決する)ボタンを押して次のページへ進みます。
名前、住所、誕生日、電話番号を入力するページへと
飛ばされました。
この辺の個人情報を悪用されるわけにはいかないので
ここで幕引きとしました。
ペイパルアカウントを不正利用されないために
ペイパル公式のページに対策方法がまとめられています。
以下には公式ページよりチェック項目を記載しています。
ペイパルが決してメールで確認することがない情報
クレジットカードおよびデビットカードの番号
- 銀行口座番号
- 運転免許証番号
- メールアドレス
- パスワード
ペイパルが上記情報はメールで確認することはない事を
記載していますのでこれをメールで確認した場合
そのメールは迷惑メールであることが確定です。
不審なメールの対処方法
不審なメールを受け取ったと思われる場合は
以下の対応をお願いします。
近年、不審なメールの手口は巧妙になってきており
個人での判断が難しくなってきています。
登録言語とは異なる言語でのメールを受信した場合
クレジットカード情報や銀行口座情報を求める
内容のメールには特に注意が必要です。
不審なメールが届いた場合は、リンクをクリックせず
下記の方法で確認を行い、適切に処理してください。
迷惑メールは日々巧妙になってきているので
判断が難しいので不審なメールが来たら
注意して以下のステップを踏んでくださいとのこと。
STEP 1
差出人のメールアドレスをすべて開き確認しましょう。
悪質なメールは、ペイパルを装った巧妙なアドレスを
設定してきますが、必ずペイパルとは異なる
メールアドレスが含まれています。
STEP 2
不審なメールを以下のメールアドレスに転送します。spoof@paypal.com
または、こちらからログインしトピックで[不正/禁止行為の報告]
サブトピックで[迷惑メール/不審なメールの報告]を選択。
メッセージ欄にメールの内容を記載し
[送信]をクリックします。
STEP 3
不審なメールを削除します。
コンピューターウィルスに感染する可能性が高いため
リンクをクリックしたり
添付書類を開いたりするようなことは絶対にしないでください。
メールの削除後、「マイアカウント」に移動し
[取引履歴]をクリックして
不審な取引がないかご確認ください。
また、パスワードは定期的に変更することをお勧めいたします。
不審なメールの目的
不審なメールは、悪意ある第三者がよく知られた
会社を装い(なりすまし)、虚偽表示を使用して
お客さまのクレジットカード番号や
アカウントのパスワードなど個人の機密情報を
取得しようとする詐欺のメールです。
また、メール以外でも人づて、電話、
不正なポップアップウィンドウ、
ウェブサイトを介して実行されることもありますのでご注意ください。
多くの迷惑メールの目的の一つが
クレジットカード、個人情報の悪用なので
金融系の企業からのメールには特に注意が必要です。
この迷惑メールのねらい
無作為にメールを送信して反応のあった
メールアドレスが生きているメールアドレスということで
収集し販売、それをお金に変えること。
その証拠に、僕は実験的に様々な迷惑メールを
クリックしてみているのですが
日に日に届く迷惑メールの数が増えてきています。
ペイパルの公式ページにも記載あるように
差出人名、メールアドレスは
なんとでも偽装することが可能ですので
特に注意が必要です。
またクレジットカード情報を抜き取ることで
それを悪用し不正利用を行うこと。
おそらこの二つが狙いではないかと考えられます。
迷惑メールだとわかる2つのポイント
送信元のメールアドレス
今回のスパムメールでは
送信元のメールアドレスが一見service-jp@paypal.com .
という公式と見間違えてしまうものですが
詳しく見てみると
「app-japan-pp-case-ppid9183901uj17851pjx9920115x-68@case-ids-669081.business」
という全く関係のなさそうな
メールアドレスが記載されていました。
これが迷惑メールであることがわかった1つ目のポイントです。
メールにpdfファイルが添付されていたこと
最近見ることの多いpdfのついた迷惑メール。
もちろんこれも警戒すべきですが添付されてくるものについては
画像ファイルやxlsファイル、docxファイルなど
多岐に渡りますのでファイルが添付されているメールについては
まず警戒した方が良さそうです。
あなたのPaypalアカウントは限定されていますを知り合いと共有しよう!
スマートフォンを持つ若年層、年配の方は注意!
今回のペイパルを装った迷惑メールの場合
ペイパルは海外通販で使用されることが多い決済方法であるため
若年層や、年配の方などはアカウントは持っている方は
少ないとは思いますが
それでも不用意にクリックしてしまう可能性がありますので
ご家族の方がいらっしゃるのであれば
「こういうメールには気をつけて」というような形で
実際のメールを見せながら注意奮起、共有をこまめに行うことを
お勧めいたします。
まとめ
迷惑メールのいち被害者として
僕が高校生で初めて携帯電話を買ってもらった時
無知が故になんてことない迷惑メールに引っかかってしまい
アルバイトで貯めた10万円を振り込んでしまった経験があります。
その迷惑メールがアダルト系だったこともあり
恥ずかしくて誰にも相談できずにひっかかってしまいました。
勉強不足だったことが自業自得ではあったのですが
意外と迷惑メールについて学ぶ場所は少ないと思います。
迷惑メール被害を減らすために
ぱっと見では違いのわからない
本物そっくりのフィッシング用サイトまで用意している
スパムメールははっきり言って見分けるのは
とても難しいと思います。
また日々送られてくる迷惑メールは
今後さらに巧妙になっていくと思われます。
何より無防備な若年層、年配の方々が
不用意にクリックしてしまい被害にあうことがないように
こまめに声がけで注意奮起などを行なっていきましょう。
最後までお読みいただき、ありがとうございました。
関連記事
コメント