Security

【注意】Paidyを装ったフィッシングメール-【重要】Paidyご利用確認のお願い


こんにちは。
@OfficeTAKUです。

あいも変わらず変なメールが届きます。

今回はちょっと頑張っているフィッシングメールです。

Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い

今回のこのフィッシング詐欺メールは、iPhoneのメールアドレス(@i.softbank.jp)宛に送信されてきました。
SMSで届く場合もあるようです。
私のところへは、2021年12月26日 15:41 に届いています。
Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
下記に全文貼り付けておきます。
※フィッシングサイトへのリンクになっている部分に黄色い網掛けをしてあります。
※リンクURLはすべて http://bitly.ws/kzZs という短縮URLです。

送信元:株式会社Paidy(userid@paidy.com)
件 名:【重要】Paidyご利用確認のお願い
—以下本文———–
【Paidy】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社Paidy
東京都港区赤坂9-7-1 ミッドタウン・タワー12階
──────────────────────────────────
ご理解とご協力をお願いするとともに、今後ともPaidyをよろしくお願いいたします。

本物なのかどうか見分ける方法

Paidy を利用していると「あれっ?」と思ってうっかり記載されたURLへアクセスしてしまいそうになるかと思います。
でも、一呼吸いれて、本物かどうか確認しましょう。

その1:差出人のメールアドレスを確認する

iPhoneのメールアプリで差出人のアドレスを確認するには、

  1. 差出人(今回の場合は「株式会社Paidy」)をタップする
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
  2. 表示が「差出人:(文字が青色のリンク)」になる。
  3. そのリンクになった差出人名(今回の場合は「株式会社Paidy」)をタップする。
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
  4. メールアドレスが表示される(今回の場合は「userid@paidy.com」)。
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い

雑なフィッシングメールだと、このメールアドレスがフリーメールだったり、とんでもないものになっているので、すぐに詐欺だと見破ることができます。
しかし、今回は ちょっとそれらしく偽装されています。

その2:記載されているリンク先のURLを調べる

今回は本文中に3箇所リンクが貼られていあます(上掲の文書の黄色い網掛けにした部分)。
リンク先のURLを確認すれば本物か偽物か見分けがつきます。
リンク先を確認する手順は、

  1. リンクになっている文字列を長押しします。
    タップするとそのフィッシングサイトが開いてしまいますので、要注意。
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
  2. 下の図のような画面が開きます。
    ここに記載されているものがリンク先のURLです。
    短縮URLになっています。この時点で詐欺と断定してもよいでしょう。
    本当のリンク先を調べたい場合はコピーしておきましょう。
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い

このURL [ http://bitly.ws/kzZs ]は「短縮URL」というもの。
本来のURLを短くしてくれるサービスを利用しているものです。
短縮URLが使われている時点で怪しいのでこのメールは即刻削除してもよいです。

短縮URLでは、本当のURLがわかりません。
どうしても興味がある、本当のURLを知りたい場合は、短縮URLを展開してくれるサービスを利用しましょう。

このURLをコピーしておきます。

短縮URLを展開してみる

(ここから画像はパソコンのブラウザを利用しています。iPhoneとMacをお使いならユニバーサルクリップボードを利用してiPhoneの情報をMacに簡単に貼り付け可能です。)

今回利用したのは、短縮URL展開君 というサービスです。

  1. 開いた画面のテキストボックスにコピーした短縮URLを貼り付けます。
  2. [展開]ボタンをクリックします。
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
  3. 結果の画面が開きます。
    しかし、今回の場合の結果は同じくbitly で圧縮されたURL
    http://bitly.ws/?redirect=kzZs
    と、なってしまいます。
    [再展開]ボタンをクリックします。
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
  4. これで本当のURLがわかりました。
    https://my.paidy.login6.w5kgyl.cn/
    Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
.cn ドメイン

最後の「.cn」の部分(トップレベルドメイン)を見ればわかるように、中国のCNNIC(China Network Information Center)が管理するものです。
現在、cnドメインは中国で登記された法人しか取得できないとのこと。

実際、WHOIS検索を駆けたところ、
w5kgyl.cn は アリババが管理しているドメインでした。

Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い

この詐欺師さんたちは、アリババのクラウドサービスを利用しているようです。

リンク先サイトを開いてみた

万が一のことを考えてリンク先は開かないに越したことはありません。
なので良い子は真似しないでください。

上が今回のフィッシング詐欺サイト、下が本物のPaiydのサイト。

上のフィッシング詐欺サイトにメールアドレスや決済のクレジットカード情報などを入力してしまうと大変なことになります。

【偽物のサイト:https://my.paidy.login6.w5kgyl.cn/】
Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い
【本物のサイト:https://my.paidy.com/】
Paidyを装った詐欺メール:【重要】Paidyご利用確認のお願い

まとめ:こんなメールが届いたら!

下記のような方は即削除しましょう。

  • Paiyd って何?聞いたこともない。
  • Paiyd 登録した覚えはない。

Paidy登録した覚えがある方は、上記のような方法で本物かどうか確かめて対処して下さい。

これまでのセキュリティに関する記事もぜひご覧ください。
セキュリティ関連記事:情報航海術

十分注意して楽しく情報の海を航海しましょう。

【iPhone】iOS 15.2 デジタル遺産プログラム「故人アカウント管理連絡先」 を設定してみた(途中)前のページ

祝!ロリポップ20周年次のページ

ピックアップ記事

  1. 忙しい朝もコーヒーは欠かせない!お湯を沸かすのすら面倒な人におすすめ!ネスカフェ…
  2. 災害時に役立つTwitterアカウント、情報サイト等まとめ
  3. 【初心者・シニアのためのVOD入門】お家で映画三昧!休みは動画配信サイトのお試し…
  4. 記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた
  5. サイゼリヤも採用!割れにくいワイングラス・デカンタは透明性の高いトライタン樹脂性…

関連記事

  1. Photo by rawpixel on Unsplash

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

人気の記事

  1. Photo by Samuel Zeller on Unsplash
  1. Mac ハングル入力

    Mac

    【Mac】 Mac でハングルを入力する方法
  2. Microsoft Office Specialist

    【MOS】Excel 2019 一般レベル 試験に出題される関数一覧
  3. iPhone

    【iPhone】iPhoneで太陽を撮影すると現れる緑の玉の正体
  4. Time Machine からの復元

    Mac

    [Mac] MacBook Pro SSD交換プログラム修理完了!タイムマシンの…
  5. Security

    【注意!】Googleユーザーのあなた、おめでとうございます!(1)件のGoog…
PAGE TOP