「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【重要】Paidy からの緊急の連絡

件名: 【重要】Paidy からの緊急の連絡

送信元 : info@paidy.com

Cc :

Bcc :

添付 :

日付 : 2022/2/24 19:13:57

paidyからのメール
このたびはPaidyのご利用に際し、ご不便をおかけし申し訳ございません。
Paidyグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。 Paidyサインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心·安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともpaidyをよろしくお願いいたします。ーーーーーーーーーー
株式会社Paidy[メールコード P91992487]
ーーーーーーーーーー
※株式会社PaidyはPaidyの決済サービスを運営しています。
@ Paidy,Inc

「あと払い」なのに即座に払え? Paidyを狙った24時間制限の罠

【みぬ犬の独自分析メモ】

今回ご提示いただいたのは、2022年2月24日のアーカイブ検体です。

スマホだけで簡単に決済できる「あと払いサービス(BNPL)」の代表格、**Paidy(ペイディ)**を騙るフィッシングメールです。

  1. 【典型的な時間制限:24時間以内】本文:「24時間以内」に下記リンクより認証を完了させてください。これはフィッシング詐欺の教科書通りの脅し文句です。Paidyのような金融サービスが、ユーザーに対して「24時間」という極端に短い猶予でセキュリティ認証を迫ることはありません。焦らせて判断力を奪うためのブラフです。
  2. 【記号の違和感:安心·安全】本文:安心·安全にご利用いただくためよーく見てください。「安心」と「安全」の間にある点が、日本語の「・(中黒)」ではなく、**「·(ミドルドット)」**になっています。これは欧文フォントや、特定の海外製文字セット(GB2312など)でよく使われる記号です。日本の企業が公式メールで、この記号をあえて使う理由はゼロです。海外の詐欺グループが作成したテンプレートである決定的な証拠です。
  3. 【唐突な書き出し】冒頭:paidyからのメール件名なら分かりますが、本文の書き出しがいきなり「paidyからのメール」というのは、あまりにも稚拙で事務的すぎます。通常なら「平素はPaidyをご利用いただき~」などの挨拶から入るはずです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(スマホユーザーは騙されやすい) |

| 【手口】カテゴリー | アカウント制限偽装

時間制限脅迫(24時間以内)

記号の不自然さ(·) |

| 【なりすまし先】 | Paidy(ペイディ) |

| 見抜くポイント | ①「24時間以内」という非現実的な期限

②「安心·安全」の点が中黒(・)ではない

③冒頭が「paidyからのメール」と雑な書き出し |

| 主なターゲット | Paidy利用者、AmazonなどでPaidy払いをしている人 |

【フィッシー団長の悪巧み】

クックック…今はクレジットカードよりも「あと払い(Paidy)」の時代だろ?

若者はみんな使ってるからな。

「24時間以内に認証しないと使えなくなるぞ!」って脅せば、Amazonの買い物ができなくなると困って、すぐにリンクを踏むはずだ。

記号の点(·)が小さい?

細かい男だな! 読めればいいんだよ!

ちゃんと「メールコード」もつけて本物っぽくしたんだから、感謝してクリックしろよ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!Paidyから『緊急の連絡』です!

『24時間以内』に認証しないと、決済が使えなくなっちゃうみたいです!

僕、Amazonの支払いをPaidyにしてるのに!

来月の支払いができなくなったらブラックリスト入りですか!?

急いで認証しなきゃ!」

🐱カワミ:

「ペコン君、24時間しかないんじゃなくて、犯人が待てないだけだニャ!

証拠①:短すぎる期限

金融機関が『24時間以内にやれ』なんて言うわけないニャ。

もし本当なら、もっと前から予告するはずだニャ。

これは『今すぐ騙されたい人』を選別するためのフィルターだニャン!

証拠②:点の形が違う

『安心·安全』。

この点(·)、日本語のキーボードじゃ出しにくい記号だニャ。

海外の文字コードが混ざってる証拠だニャン!

証拠③:名乗りの雑さ

『paidyからのメール』。

自分で自分からのメールですって言うのは変だニャ。

『俺だけど』って電話してくるオレオレ詐欺と同じ匂いがするニャン!」

🐶みぬ犬:

「その通りだ!

BNPL(後払い)サービスは手軽さが売りだが、その分、ユーザーのセキュリティ意識の隙を突きやすい。

犯人はそこを狙っている!

鉄則を忘れるな!

『“24時間以内”と期限を切られたら、それは詐欺師の都合! 無視してOK!』

『記号(・と·)やフォントの些細な違いに、海外からの攻撃の痕跡が残っている!』

こんな点ひとつ打てないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2022年頃から、Paidyやメルペイなどの「新しい決済サービス」を騙るフィッシングが急増しました。

クレジットカードを持たない若年層もターゲットになるため、被害の裾野が広がっています。

info@paidy.com というアドレス偽装も、当時のトレンドを反映しています。

【この事件から学べる防衛術】

教訓:Paidyの大事な連絡は、アプリに来ます。

今すぐできる対策:

✅ アプリで確認する:

Paidyからの「利用制限」や「本人確認」の連絡は、必ずスマホアプリの「お知らせ」やプッシュ通知にも届きます。

メールだけでコソコソ来ることはありません。アプリを開いて何もなければ、メールは嘘です。

✅ 24時間ルールを疑う:

「24時間以内」「今日中」。

このキーワードが出たら、脊髄反射で「詐欺だ」と判定して間違いありません。

✅ 記号の違和感:

「安心·安全」。

こうした小さな違和感に気づけるようになると、フィッシング詐欺は面白いくらい簡単に見抜けます。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

【最終警告】Mastercard からの緊急の連絡 前の記事 【Paidy】事務局からのお知らせ [メールコード P52] 次の記事

関連記事

コメント

この記事へのトラックバックはありません。