こんにちは。
@OfficeTAKUです。
あいも変わらず変なメールが届きます。
今回はちょっと頑張っているフィッシングメールです。
Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
今回のこのフィッシング詐欺メールは、iPhoneのメールアドレス(@i.softbank.jp)宛に送信されてきました。
SMSで届く場合もあるようです。
私のところへは、2021年12月26日 15:41 に届いています。
下記に全文貼り付けておきます。
※フィッシングサイトへのリンクになっている部分に黄色い網掛けをしてあります。
※リンクURLはすべて http://bitly.ws/kzZs という短縮URLです。
送信元:株式会社Paidy(userid@paidy.com)
件 名:【重要】Paidyご利用確認のお願い
—以下本文———–
【Paidy】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社Paidy
東京都港区赤坂9-7-1 ミッドタウン・タワー12階
──────────────────────────────────
ご理解とご協力をお願いするとともに、今後ともPaidyをよろしくお願いいたします。
本物なのかどうか見分ける方法
Paidy を利用していると「あれっ?」と思ってうっかり記載されたURLへアクセスしてしまいそうになるかと思います。
でも、一呼吸いれて、本物かどうか確認しましょう。
その1:差出人のメールアドレスを確認する
iPhoneのメールアプリで差出人のアドレスを確認するには、
- 差出人(今回の場合は「株式会社Paidy」)をタップする
- 表示が「差出人:(文字が青色のリンク)」になる。
- そのリンクになった差出人名(今回の場合は「株式会社Paidy」)をタップする。
- メールアドレスが表示される(今回の場合は「userid@paidy.com」)。
雑なフィッシングメールだと、このメールアドレスがフリーメールだったり、とんでもないものになっているので、すぐに詐欺だと見破ることができます。
しかし、今回は ちょっとそれらしく偽装されています。
その2:記載されているリンク先のURLを調べる
今回は本文中に3箇所リンクが貼られていあます(上掲の文書の黄色い網掛けにした部分)。
リンク先のURLを確認すれば本物か偽物か見分けがつきます。
リンク先を確認する手順は、
- リンクになっている文字列を長押しします。
タップするとそのフィッシングサイトが開いてしまいますので、要注意。
- 下の図のような画面が開きます。
ここに記載されているものがリンク先のURLです。
短縮URLになっています。この時点で詐欺と断定してもよいでしょう。
本当のリンク先を調べたい場合はコピーしておきましょう。
このURL [ http://bitly.ws/kzZs ]は「短縮URL」というもの。
本来のURLを短くしてくれるサービスを利用しているものです。
短縮URLが使われている時点で怪しいのでこのメールは即刻削除してもよいです。
短縮URLでは、本当のURLがわかりません。
どうしても興味がある、本当のURLを知りたい場合は、短縮URLを展開してくれるサービスを利用しましょう。
このURLをコピーしておきます。
短縮URLを展開してみる
2024年3月7日追記
この記事で紹介した、短縮URL展開君 は、現在利用できないようです。
下記のサイトで展開できますので、こちらをご利用下さい。
(ここから画像はパソコンのブラウザを利用しています。iPhoneとMacをお使いならユニバーサルクリップボードを利用してiPhoneの情報をMacに簡単に貼り付け可能です。)
今回利用したのは、短縮URL展開君 というサービスです。
- 開いた画面のテキストボックスにコピーした短縮URLを貼り付けます。
- [展開]ボタンをクリックします。
- 結果の画面が開きます。
しかし、今回の場合の結果は同じくbitly で圧縮されたURL
http://bitly.ws/?redirect=kzZs
と、なってしまいます。
[再展開]ボタンをクリックします。
- これで本当のURLがわかりました。
https://my.paidy.login6.w5kgyl.cn/
.cn ドメイン
最後の「.cn」の部分(トップレベルドメイン)を見ればわかるように、中国のCNNIC(China Network Information Center)が管理するものです。
現在、cnドメインは中国で登記された法人しか取得できないとのこと。
実際、WHOIS検索を駆けたところ、
w5kgyl.cn は アリババが管理しているドメインでした。
この詐欺師さんたちは、アリババのクラウドサービスを利用しているようです。
リンク先サイトを開いてみた
万が一のことを考えてリンク先は開かないに越したことはありません。
なので良い子は真似しないでください。
上が今回のフィッシング詐欺サイト、下が本物のPaiydのサイト。
上のフィッシング詐欺サイトにメールアドレスや決済のクレジットカード情報などを入力してしまうと大変なことになります。
【偽物のサイト:https://my.paidy.login6.w5kgyl.cn/】
【本物のサイト:https://my.paidy.com/】
まとめ:こんなメールが届いたら!
Paidy登録した覚えがある方は、上記のような方法で本物かどうか確かめて対処して下さい。
これまでのセキュリティに関する記事もぜひご覧ください。
セキュリティ関連記事:情報航海術
十分注意して楽しく情報の海を航海しましょう。
