【PayPay】アカウントの異なる端末からのアクセスのお知らせ。というメールの分析


公開日: 最終更新日:

【PayPay】アカウントの異なる端末からのアクセスのお知らせ、というメールを分析します。

結論から言うと、このメールはPayPayとは一切関係ない中国の組織ないし個人によるフィッシング詐欺メールです。

よって、個人情報の入力やアカウント情報の入力はしないようにしてください。

文面は以下の通りです。

【PayPay】アカウントの異なる端末からのアクセスのお知らせ

example@example.com様 

お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。

アカウントは一時利用停止されました、

【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。

——————————————————

■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)

https://paypay.ne.jp

——————————————————

■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。

(2020年03月15日現在)

■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)

電子署名についてくわしくはこちら↓

https://paypay.ne.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx

——————————————————

■本メールの送信アドレスは送信専用となっております。

 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

——————————————————

PayPayお問い合わせ窓口(ユーザー窓口)

PayPay携帯電話紛失?盗難専用窓口

電話番号:0120-990-633

営業時間:24時間受付 

土日祝祭日を含む365日

——————————————————

■PayPay株式会社

■https://paypay.ne.jp

早速詳細を見てみます。

メール送信元のFrom、Return-Pathを確認します。

paypayのhttps://paypay.ne.jp/とは異なる、a4.smcbzq20[.]cnという中国ドメインが用いられています。

PayPayを騙るメールは珍しいので、Authentication-Resultsも確認してみます。

これは送信元の情報を知るうえで、重要な情報です。

 FromやReturn-Pathと同様でした。

このドメインのwhois情報を見てみます。

 成都西维数码科技有限公司という企業は、成都にある中国のプロバイダです(https://www.west.cn/)

どこに誘導するのかを調査する

メールの元のソースは、base64になっていますので、デコードしてリンクを調査します。

参考:Base64デコード(当サイト内無料ツール)

 フォントはいつもの中華フォントが用いられています。

 アンカーテキスト(表面上見えるリンク先)はhttps://paypay.ne.jpとPayPayのものになっていますが、実際のリンク先はhttp://paypopay[.]comと、微妙に文字列が異なっています。

whois情報を確認してみます。

 プライバシー設定で隠されていますが、登録者は中国のようです。

なお、このサイトは現在閲覧不能となっています。

今後このサイトが復活する可能性もありますが、明らかにフィッシング詐欺でありPayPayとは関係ないものですから、個人情報やアカウント情報などを入力することがないようにしてください。


カテゴリ:
タグ:,,



関連記事