【画像解説】PayPal、Appleを装う、フィッシング・迷惑メールが来た時の対処と確認方法

2019.06.20

先日、私のヤフーメール受信箱に「PayPal」と書かれた、全て英文の謎のメールが届いた。

表題には「ウズベキスタンからのログインがあった」などという文言が表記され、不正アクセスか!?と思いメールを開いてしまったのだが……

どうみても内容が怪しいので、この記事で解説して行くと共に、注意喚起もしていきたい。

スポンサーリンク

実際に届いたメールがこちら

PayPalのロゴが入った、全て英語のメール

上記画像が実際に届いたメールなのだが、全編英語で下段には「あなたのアカウントにログイン」と言うボタンまである。

英語が苦手な方向けに、何が書いてあるか簡単に説明すると……

 

あなたのアカウントに他国から不正ログインしようとする問題発生。
すぐ(24~72時間以内)にログインして、アカウント情報を確認して下さい。
アカウント情報を確認するには、以下のボタン(リンク)をクリックして下さい。
 
……と、言う内容のものだ。
 
このメールに何も疑いが無い場合、もしくは焦ってしまった場合、すぐさまリンクをクリックしてしまいそうになるものだが、私はココである異変に気がつく。
 
 
ヘッダーの詳細から確認できる。

上の画像をよく見ていただくと分かるのだが、差出人名(赤丸)は「サービスPayPalドットコム」という感じになっているが、マウスオーバー(マウスカーソルを上に置くだけで、クリックしない方法)で、メールアドレスを確認すると、とんでもなく長い謎のメールアドレスが確認できた。

そしてボタンリンクも、マウスオーバー方式でURLを確認してみたが、PayPalの文字すら入っていない、見たこともないURLである事に気がつく。

見辛いかもしれないが、見慣れないURLだ。
絶対にリンク先へ飛ばないように。

上記から分かる通り、明らかに怪しいメールです。では、これは何なのか?次項で解説していきます。

このメールは何?

もうお気付きの方も多いと思いますが、フィッシングメールの類です。

 

要は、「不正ログイン」とか「○時間以内に…」という文言で焦らせておいて、リンククリックをあおり、その先で情報を入力させて、パスワードやクレジットカード情報などの個人情報を盗み取ろうと言う魂胆だと思われます。
 

差出人名の部分にPayPalのサポートっぽいメールアドレスを表記していたり、ロゴやコピーライトをまるパクリしているあたり、悪質かつ巧妙です。

最近Twitterなどでも話題になりましたが、「Amazonアカウントを更新できませんでした」とか、「Apple ID がロックされています」などという、AmazonやAppleなどの有名企業を装うフィッシングメールが大量に出回ったのも、似たような手口です。

フィッシングメールが来たらどうしたらいいの?

まず開かないで完全削除するのが望ましいですが、うっかり開いてしまうこともあるかと思います。

そういう時は、送信元のメールアドレスを確認することと、むやみにリンク先へ飛んだり、添付されているファイルなどを開かないこと!!

 

念のために検索やブックマークなど、信頼できる箇所から公式サイトへログインし、パスワードを変更しておくと安全性が高まります。

 

また、こういう事に慣れている方は「迷惑メール報告」をしていることが多いので、慣れていない方でも気付かない内にフィッシングメールは「迷惑メールフォルダ」などへ自動的に入っている場合もあります。

その場合は、そのまま完全削除してしまえば良いでしょう。

PayPal公式も注意喚起を行っている

また、PayPal公式でも注意喚起が行われており、対処や報告先などが記載されている。

それほど問い合わせや被害が多いと言うことだろう。

PayPalトップページにも上記の様なリンクがある。
 https://www.paypal.com/jp/webapps/mpp/support/phishing?locale.x=ja_JP

最後に

筆者なりのフィッシングメール確認方法や、対処方法などを記載してきましたが、少しでも参考になりましたら幸いです。

LINEなどのSNSが主体的となった現代ですが、メールもまだまだ現役。うっかり引っかかってしまわないように知識を身につけることも大切かと思います。

コメント