「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【ペイディ】事務局からのお知らせ

件名: 【ペイディ】事務局からのお知らせ

送信元 : info@paidy.com

Cc :

Bcc :

添付 :

日付 : 2022/2/27 11:49:06

Paidy】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

株式会社Paidy
〒107-6212 東京都港区赤坂 9-7-1 ミッドタウン・タワー12階

──────────────────────────────────
© Paidy Inc.

無断転載および再配布を禁じます。

月末の「コピペ」ラッシュ! 懲りないPaidy偽装の再来

【みぬ犬の独自分析メモ】

これは2022年2月27日 11:49:06の検体です。

2月も終わりかけの27日、またしてもPaidyを騙るメールですが、これは2月23日(23:27)に分析したものと完全に同一の本文です。

  1. 【消えない違和感:カードの利用制限】本文:カードのご利用を一部制限させていただき…何度でも言いますが、この文章はクレジットカード会社(JACCSやMastercard)の詐欺メールからの完全な流用です。Paidyは「あと払いサービス」であり、ユーザーに対して「カードの利用制限」という言い回しをすることは(Paidyカードを持っていなければ)不自然です。犯人は修正することなく、このテンプレートを月末まで使い倒しています。
  2. 【月末の駆け込み送信】日付:2月27日多くの決済サービスの締め日が近い月末を狙って、最後のひと押し(ばら撒き)を行っているようです。「締め日前に止められたら困る」という心理を利用していますが、中身は手抜きのままです。
  3. 【メールコードの消失】以前のメールにあった [メールコード Pxxx] という記載が、今回の件名や本文にはありません。飾りをつけることすら面倒になったのか、あるいはシンプルな形式の方が開封率が良いと判断したのか。いずれにせよ、質の低い乱射攻撃であることに変わりありません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(月末の心理を突く) |

| 【手口】カテゴリー | アカウント制限偽装

テンプレート使い回し(コピペ)

用語の不一致(Paidyなのにカード) |

| 【なりすまし先】 | Paidy(ペイディ) |

| 見抜くポイント | ①「カードのご利用を一部制限」という不適切な用語

②数日前の詐欺メールと一字一句同じ

③宛名がない |

| 主なターゲット | Paidy利用者 |

【フィッシー団長の悪巧み】

クックック…2月ももう終わりだな!

月末といえば支払いの時期!

このタイミングで「制限」のメールを送れば、焦って確認する奴がいるはずだ!

文章?

だから書き直すの面倒なんだってば!

「カード」って書いてあっても、なんとなく通じるだろ?

在庫処分セールみたいなもんだ! 行けー!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!またまたPaidyからメールです!

23日にも来ましたけど、27日にも来るなんて!

『カードのご利用を一部制限』…。

またこの文章です!

僕のPaidy、月末なのに使えないままなんですか!?

支払いが滞っちゃいます!」

🐱カワミ:

「ペコン君、それは『再放送』だニャ。録画じゃないから無視していいニャ!

証拠①:コピペの呪文

この『ご本人様のご利用かどうかを確認~』っていう文章、今月何回見たかニャ?

ジャックス、Mastercard、Paidy…。

犯人はこの一つの文章だけで、一ヶ月間食いつないできたんだニャ。

芸がないにも程があるニャン!

証拠②:用語のズレ

Paidyのことを『カード』って呼ぶのは、やっぱり違和感があるニャ。

本物のPaidy事務局なら、『ペイディのご利用制限』とか『決済の保留』って書くはずだニャン!

証拠③:月末の悪あがき

27日という日付がポイントだニャ。

『今月中に騙したい』という犯人のノルマ達成のための乱れ打ちだニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、2022年2月の**『大規模コピペ攻撃キャンペーン』の総決算**とも言える一通だ。

犯人は同じ弾丸(テンプレート)を、手当たり次第に撃ち尽くそうとしている!

鉄則を忘れるな!

『一度見たことのある詐欺メールが再度届いたら、それはシステムによる自動再送!』

『月末に来る“利用制限”は、支払いの不安を煽るための常套手段!』

こんな工夫のない在庫処分のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

これで、2022年2月下旬(20日~27日)にかけての、同一犯グループと思われる攻撃の流れが完全に可視化されました。

  • 2/20 ジャックス(カード制限)
  • 2/21 Mastercard(カード制限)
  • 2/23 Paidy(カード制限)
  • 2/27 Paidy(カード制限) ←New!

ブランドは変われど、中身は一つ。

この「テンプレートの指紋」をデータベース化したことは、今後の防衛において非常に大きな意味を持ちます。

【この事件から学べる防衛術】

教訓:詐欺師は、月末に焦る。

今すぐできる対策:

✅ 「また来た」は「また詐欺」:

同じような文面のメールが短期間に何度も来る場合、それはあなた個人への連絡ではなく、リストへの絨毯爆撃です。

✅ 月末のセキュリティメールに注意:

月末は正規の請求通知も増えますが、それに紛れ込ませるのが詐欺師の手口です。

「請求」ではなく「制限」の話が来たら、一旦手を止めてください。

✅ アプリで真実を確認:

Paidyアプリの画面が全てです。メールの内容に惑わされず、アプリを開く習慣をつけましょう。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【TS3 TS CUBICCARD】重要:必ずお読みください 前の記事 「mercari」ご利用環境確認用ワンタイムURLのお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。