「重要 PayPay銀行からのお知らせ」という詐欺メールが来た話

突然PayPay銀行から連絡が

それは8月11日の事でした。突然、何の前触れも無くPayPay銀行からメールが届いたのです。そこにはこのように書かれていました。

いつもPayPay銀行をご利用いただき、ありがとうございます。
当社ではフィッシングによる不正出金被害防止のため、この度、セキュリティシステムの大幅なアップグレードを実施しており、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

→ 続けるにはこちらをクリック

ご確認をいただけない場合、カードのご利用制限がかけされる恐れがございますので、予めご了承下さい。

お心当たりがない場合は、ログインパスワードなどの情報が盗まれている可能性がございます。
不正な出金被害に遭わないよう、以下の対応をおすすめいたします。

なお、お客さまご本人のログインであるか、当社からお電話で確認させていただくことがございます。
ただし、いかなる場合でもログインパスワードや暗証番号等を当社社員がお聞きすることはありません。

－－－－－－－
お客さまに実施をおすすめする対応
－－－－－－－
1．ログインパスワードをご変更ください。
第三者による不正なログインの場合、お客さまが入力された店番号、口座番号、ログインパスワードが盗み取られている可能性がございます。
ログインパスワードのご変更をおすすめします。

2．お取引内容に不審点がないか取引明細をご確認ください。
－－－－－－－

一体、このメールは何なのでしょうか？
気になったので、調べてみる事にしました。

まずは内容のチェック

まずは何はともあれ内容の確認からです。どうやら「セキュリティシステムをアップグレードしたので、内容を確認してほしい」との事。なるほど、アップグレードすると利用者がいちいち内容を確認しないといけないのか……。不思議な仕様ですね。
で、確認しないと利用制限をかける可能性がある、と。えー、確認しないと制限掛かっちゃうの～。じゃあ、確認しないといけないかも。
で、心当たりが無い場合、パスワードが盗まれている可能性があると。……ん？　ここ、ちょっとよく分かりませんね。このメールに心当たりが無いと、何でパスワードが盗まれた事になるんでしょうかね？

どうも、腑に落ちない文面ですね。

次はネットでチェック

文面からするに、PayPay銀行を利用している人全員に対して送っているように思われます。ならば、ネットで検索すれば何か情報が出ているかもしれません。
という事で、「【重要】PayPay銀行からのお知らせ」というメールタイトルで検索してみました。すると、出るわ出るわ！　ドカドカと詐欺メールだったというサイトが出てきました。

この時点で確信しました。このメールは詐欺メールであると。

詐欺メール検証

では、ここからこの詐欺メールの検証を行っていきたいと思います。ココをシッカリチェックすれば、皆さんもきっと引っかかる事は無いはずです。

●日本語がおかしい
キチンと日本が使える人が書いたとは考えにくいテキストがチラホラと散見できます。

・カードのご利用制限がかけされる恐れ
└「かけされる恐れ」って意味が分かりませんね。

ただ、今回のメールは筆者が受け取った詐欺メールの中でも日本語がシッカリしている方で、敵ながら良く勉強したと言ってやりたい内容ではありました。

●企業対応としておかしい
大手企業にしておかしな対応が書かれている事も重要です。

・アップグレードを実施しており、ご登録された個人情報を再確認する必要がございます。
└アップグレードしただけで、わざわざ利用者に確認を取らせるなど、普通はありえません。

・カードのご利用制限がかけされる恐れ
└確認しないだけで制限がかかるなんて、普通はありえません。

・お心当たりがない場合は、ログインパスワードなどの情報が盗まれている可能性
└最初の方に書きましたが、「心当たりが無い＝パスワードが盗まれている」というのが意味不明です。何故、そう繋がるのか、分かりません。

●飛んだ先がエラー
これは本来ならばやらない方が良いんですが、こういったメールの場合、サイトに飛んだだけではデータは盗まれません。そこでデータを入力してしまうと盗まれるのです。なので、せっかくなので、リンク先に飛んでみました。すると、「〇〇〇.qwynzr1.cn はブロックされています」と出て、サイトが表示されませんでした。
どうやらChromeがブロックしてくれたようです。キチンとしたサイトならば、当然こんな事にはなりません。

手の込んだ部分もあった

と、このような感じで穴が見つかり、これが詐欺である事が裏付けられました。まあ、そもそも筆者の場合、PayPay銀行を利用していなかったので、来た時点で詐欺である事は明白だったんですが（汗）。

ただ、なかなかに手の込んだ事をしていた部分もありました。
まず、メールアドレスが「info@paypay-bank.co.jp」となっており、かなり本物っぽく見えます。公式を調べた所、このようなメールアドレスで連絡する事は無いようですが、詳しく知らない人が見ると本物のように見えますね。
また、テキスト量の関係で省略しましたが、実際の文面は更に長く、下の方にはカスタマーセンターの電話番号なども書かれています。これは本物の電話番号で電話すれば本物のPayPay銀行に繋がります。
この辺りは、腹が立ちますが、案外シッカリと作っていた事が分かります。

とにかく冷静になる事

これらのメールは受け取ると、つい焦って即行動しやすいです。違和感を感じたら、まずは冷静になって、ネットなどでシッカリと情報を手に入れてから行動するようにしましょう。ほとんどの場合はメールを消せばそれで終わりです。他に何もする必要はありません。
とにかく冷静に。これが大事です。