2018年10月30日、件名「お客さまはパスワードを変更しました」というpaypalを名乗るメールが届きました。

内容は、paypalの情報を確認する必要があるとして、文中のURLのクリックを促すフィッシングメールです。

メール内のリンクをクリックしないこと、記載されている電話番号に連絡しないように注意してください。

※口コミによると、電話番号は現在使われていないもののようです。

paypal「お客さまはパスワードを変更しました」の内容

今回届いたpaypalを装ったメールの内容は、以下のようになっています。

Paypal お客様

お客さまはパスワードを変更しました。

日時:10/30/2018 ○:○○:○○ PM PST

ログインIP:○○○.○○○.○○○.○○○

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。

paypal ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-○○○○-○○○○までお電話ください。

お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
PayPal

[ヘルプ] | セキュリティセンター

本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ]をクリックしてください。

PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
PayPal PPX○○○○○○

文中にある【palpal ログイン】、【ヘルプ】、【セキュリティセンター】、【ヘルプ?お問い合わせ】は、リンクで飛ぶようになっています。

このメールが悪質と感じるのは、本物のpaypalのメールと構成が酷似していることです。

文中の冒頭には、paypalのロゴが表示されていますし、

下部に記載されている「本メールの送信アドレスは送信専用となっておりますので〜」や、「PayPal Pte. Ltd.はシンガポール法人であり〜」の文面は、本物とほぼ同じものになっています。

メールアドレス/電話番号も酷似している

さらに悪質だと感じたのは、メールアドレスやメール内で記載されている電話番号は、本物と似ていることです。

※念のため、メールアドレス・電話番号の詳細は、この記事では記載しません。

迷惑メールの多くは、直感的に本物ではないとわかるものが多いのですが、

今回のpaypalを騙るフィッシングメールは、本物にとても似せているので本物と勘違いしてしまう人もいるかもしれません。

実際、私もはじめは本物と思ってしまいました・・・。

しかし、以下の2点から疑うことができました。

  • paypalに登録していないメールアドレスに届いた
  • 記載されているIPアドレスに心当たりがない

また、本物と見比べて気づいたのですが、

本物のpaypalでは、本人の名前が記載されています。

今回のフィッシングメールでは、「Paypal お客様」のみです。

心当たりのないメールが来たときの対策

今回のpaypalのフィッシングメールのように、本物と酷似した手の込んだモノがあります。

不安を煽られると、つい記載の電話番号に連絡したり、URLをクリックしたくなってしまいます。

しかし、そのような行動を取る前に、以下の行動を取るだけでも偽物であることがわかります。

  1. 送信元のメールアドレスを確認・ネット検索する
  2. 電話番号をネット検索する

慌てずに行動しましょう。(自分にも言い聞かせています。)