あるむふぁっきら

福岡の大学生による雑記帳。

ペイパルからの”Verify your information”は詐欺メール!内容と日本語訳は?

f:id:space-tiger:20170712102210j:plain

こんにちは。

大学生ブロガーの川尻いっちーです。

先日から何通か、ペイパルを騙る迷惑メールが来ているので少し検証してみたいと思います。




ちなみにPayPalとは、小規模な店舗でもクレジットカードによる決済を可能にしたり、海外とのお金のやり取りを便利にしたりする金融サービスです。
僕は特に利用してはいませんが、以前に興味本位でアカウントを作成していました。

ペイパルのアカウントを持っていない人にもこの迷惑メールが届くのかどうかは不明です。

迷惑メールの概要

現在のところ、以下の件名で送られてきています。

  • Verify your information
  • Account Notification


送信元はいずれも

service@intI.paypaI.com

となっています。

ドメイン(@マークの後ろの英語)が"intI.paypaI.com"であることに注目してください。

本物の運営元から送られてくるメールであれば、intIなどという不思議なドメインにはなっていないはずです。

メールの文面

件名"Account Notification"

Your account PayPaI is Iimited you have to solve the problem in 24 hours

Hello PayPaI customer,
We are sorry to inform you that you can not access all your paypal advantages like sending money and purchasing,due to account Iimitation .

Why my account PayPaI is Iimited?
Because we think that your account is in danger from stealing and unauthorized uses.

What can I do to resolve the problem?
You have to confirm all your account details on our secure server by click the link bellow and following all the steps
LOGIN NOW !

ざっくりと訳すと、
「不正アクセスがあったみたいなので、あなたのアカウントは制限されてますよ。解除したければ、ここからログインしてね。」
みたいな感じです。

"LOGIN NOW !"の部分はリンクになっています。
リンク先は"h ttp://paypal.support.rockthewebz.com/"です。*1

このURLを不正サイトを診断するツールで調べてみたところ、みごとに「悪質なページ」「フィッシングサイト」との警告が出ました。
f:id:space-tiger:20170712094835p:plain

使ったツール
↓↓↓
www.virustotal.com

リンク先のページはおそらくペイパルのログイン画面を模したページになっていて、そこにIDとパスワードを入力してしまうと、その情報を詐欺サイトに盗まれてしまう、という仕組みになっているはずです。

件名"Account Notification"

Your account PayPaI

Hello PayPaI customer,


CAUTIONÂ : You must verify your account information on a server to save data

https://www.paypal.com/

こちらは「注意!アカウントのチェックをしてね!」的な感じですかね。

リンクは"https://www.paypal.com/"と、本物のペイパルのURLが表示されていますが、メールではハイパーテキストが使われています。
本物のペイパルだと思ってクリックすると、
やはり先ほどの"h ttp://paypal.support.rockthewebz.com/"に飛ばされてしまいます。

このようにメールでは、表示している文字列とリンク先を偽装することができるので注意しましょう。

余談ですが

ところでこちらのメールでは

  • PayPaI
  • Iimited
  • intI

といった具合に、小文字のl(エル)が使われるべきところで大文字のI(アイ)が使われています。

フォントによってはlとIの区別がつきにくいことを利用した偽装なのだと思いますが、少し笑ってしまいました。

まとめ

突然に英文メールが届くと少し焦ってしまいますが、そのメールが本当の運営元から届いたものかどうかは少し調べて考えてみればわかると思います。

ペイパルやAppleのように、そもそも日本語のサイトを持っているような会社が全て英文のメールを送ってくることは少し考えにくいです。

ネットリテラシーを高めて、フィッシング詐欺などにあわないよう気を付けていきたいものですね。


*1:URLをそのまま貼ったらリンクになってしまうので半角スペースを入れました。これってタグとか使ってなんとかできると思うんだけど誰か教えてください・・・。