【重要】PAYPAY会社から緊急のご連絡

件名: 【重要】PAYPAY会社から緊急のご連絡

---

送信元 : sutp@japannetbank.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2021/9/14 4:42:17

---

PAYPAY銀行ご利用のお客様

 いつもPAYPAY銀行サービスをご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://logln-japannetbanjk.com/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

━━━━━━━━━━━━━━━━━━
PayPay銀行株式会社
東京都新宿区西新宿2-1-1　新宿三井ビル
https://www.paypay-bank.co.jp/

Copyright PayPay Bank Corporation All rights reserved.
━━━━━━━━━━━━━━━━━━

「PAYPAY会社」ってどこの会社ですか！？ スペルミスだらけの偽URLで自爆するPayPay銀行詐欺

【みぬ犬の独自分析メモ】

これは、2021年9月当時に連発していた「PayPay銀行（旧ジャパンネット銀行）」をかたる詐欺メールの第4弾ですが、「URLの偽装」があまりにもお粗末です。

1. 【会社名の呼び間違い】件名が「PAYPAY会社から緊急のご連絡」となっています。銀行が自社のことを「PAYPAY会社」と呼ぶことは絶対にありません。「PayPay銀行」または「PayPay Bank」です。まるで友だちのような適当な呼び方です。
2. 【URLのスペルが崩壊】誘導先のURLを見てください。https://logln-japannetbanjk.com/
   • login（ログイン）ではなく、logln（ログルン？ 「i」ではなく「l」）になっています。
   • japannetbank（ジャパンネットバンク）ではなく、japannetbanjk（ジャパンネットバンジャク？ 「k」の前に「j」が余計に入っています）になっています。これは、本物に似たドメインを取得しようとして、スペルを微妙に変えた（タイポスクワッティング）結果、ただの誤字脱字URLになってしまった哀れな末路です。
3. 【送信元アカウントの謎】送信元は sutp@japannetbank.co.jp。sutp…？おそらく「setup（セットアップ）」と書きたかったのに、綴りを間違えたか、適当に入力したのでしょう。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | セキュリティ警告型（システム更新）

URL偽装（スペルミス・タイポスクワッティング） |

| 【なりすまし先】 | PayPay銀行（自称：PAYPAY会社） |

| 見抜くポイント | ①「PAYPAY会社」という不自然な自称

②URLの綴りが変（logln、banjk）

③早朝4時という非常識な送信時間 |

| 主なターゲット | PayPay銀行口座保有者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。

銀行のドメインは取れないから、似たような名前のドメインを取ってやる！

「login」の「i」を「l（エル）」に変えて…「bank」の最後に「j」を足して…

よし、japannetbanjk.com だ！

ぱっと見じゃ気づかないだろ？

件名は「PAYPAY会社」！ 銀行って漢字を書くのが面倒だったんだよ！

時間は朝の4時42分！ 寝ぼけてる時間に送りつけて、細かいスペルミスなんて見えなくしてやるわ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！早朝に『PAYPAY会社』さんから緊急連絡です！

システム更新のために個人情報の更新が必要だそうです！

リンク先は logln-japannetbanjk …？

なんか読みづらいですけど、ジャパンネット銀行っぽいURLです！

早くアクセスしないと！」

🐱カワミ：

「ペコン君、目をこするニャ！ そしてよく見るニャ！

証拠①：誤字だらけのURL

『logln（ログルン）』？ 『banjk（バンジャク）』？

スペルがメチャクチャだニャ！

これは犯人が『本物に似てて、誰も使ってないドメイン』を探した結果、こんな変な名前になっちゃったんだニャ。

銀行がこんな誤字ドメインを使うわけないニャン！

証拠②：PAYPAY会社とは

『PayPay銀行』じゃなくて『PAYPAY会社』って何だニャ？

自分の会社の名前も正しく言えないなんて、ニセモノ確定だニャ！

証拠③：早朝の叩き起こし

朝の4時42分に『システム更新のお知らせ』を送ってくる銀行なんて、迷惑すぎるニャ。

まともな企業の常識じゃないニャン！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**「視覚的な錯覚」を利用して、偽のURLを本物だと思わせようとしている！

だが、「banjk（バンジャク）」**というマヌケな誤字が、犯人の詰めの甘さを物語っている！

鉄則を忘れるな！

『URLのスペルが一文字でも違っていたら、100%詐欺！』

『自社名を正しく名乗れない（PAYPAY会社）メールは、即ゴミ箱行きだ！』

こんな誤字脱字だらけのメール、自信を持ってゴミ箱にシュートだぜ！」

【みぬ犬の総括】

フィッシング詐欺において、URLの文字列を微妙に変える手口（amazon→arnazon、yahoo→yahccなど）は古典的だが、スマホの小さな画面では見落としやすい。

しかし、今回の「PAYPAY会社」や「banjk」のように、冷静に見れば笑ってしまうようなミスが含まれていることも多い。

焦らず一文字ずつ確認するだけで、こうした罠は簡単に見抜ける。

【この事件から学べる防衛術】

教訓：「バンジャク（banjk）」なセキュリティなんてありません。URLのスペルチェックは基本中の基本です。

今すぐできる対策：

✅ URLの「綴り（スペル）」を読む：

なんとなくの雰囲気でクリックせず、「j」や「k」が余計に入っていないか、「i」が「l」になっていないか、指差し確認してください。

✅ 銀行名を正しく知る：

「PAYPAY会社」「Amazon様」など、呼びかけや名乗りがおかしいメールは、外国の詐欺グループが適当に作った可能性が高いです。

✅ ブックマークを活用する：

何度も言いますが、銀行のログイン画面へは、メールのリンクからではなく、自分で登録したブックマークからアクセスするのが鉄則です。これさえ守れば、どんな偽URLも無効化できます。