「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

<緊急!Paidy 重要なお知らせ>

件名: <緊急!Paidy 重要なお知らせ>

送信元 : info@paidy.com

Cc :

Bcc :

添付 :

日付 : 2022/2/25 10:40:36

paidyからのメール
このたびはPaidyのご利用に際し、ご不便をおかけし申し訳ございません。
Paidyグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。 Paidyサインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心·安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともpaidyをよろしくお願いいたします。ーーーーーーーーーー
株式会社Paidy[メールコード P0992]
ーーーーーーーーーー
※株式会社PaidyはPaidyの決済サービスを運営しています。
@ Paidy,Inc

件名だけ変えた「おかわり」攻撃! Paidyを狙う執拗なスパム

【みぬ犬の独自分析メモ】

これは2022年2月25日 10:40:36の検体です。

お気づきでしょうか? このメールは、前日(2月24日 19:13)に分析したPaidy詐欺メールと本文が完全に一致しています。

犯人は、前日のメールで反応しなかったユーザーに対し、件名だけをより過激にして再送してきたのです。

  1. 【件名の強化:<緊急!>】前日:【重要】Paidy からの緊急の連絡今回:<緊急!Paidy 重要なお知らせ>括弧を 【 】 から < > に変え、「緊急!」 という言葉を強調しています。中身は同じでも、パッケージ(件名)を変えることで「新しい重要連絡かな?」と誤認させようとする、典型的なスパム手法です。
  2. 【変わらぬ指紋:ミドルドット(·)】本文:安心·安全前日と同じく、日本語の「・(中黒)」ではなく、「·(ミドルドット)」 が使われています。この小さな点は、このメールが前日と同じ犯人グループ(海外の文字コードを使用する環境)によって作られた、動かぬ証拠です。
  3. 【適当なメールコード】今回:[メールコード P0992]前日:[メールコード P91992487]桁数が8桁から4桁に減りました。やはりシステムで管理されている番号ではなく、犯人がその場の気分で入力した適当な数字であることが確定しました。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★☆(連日の攻撃で油断を誘う) |

| 【手口】カテゴリー | アカウント制限偽装

時間制限脅迫(24時間以内)

件名の変更(波状攻撃) |

| 【なりすまし先】 | Paidy(ペイディ) |

| 見抜くポイント | ①前日と同じ本文(使い回し)

②「安心·安全」の点が中黒(・)ではない

③件名に < > や ! を使い、過剰に煽っている |

| 主なターゲット | Paidy利用者 |

【フィッシー団長の悪巧み】

おはよう! 昨日(24日)のメールは無視したな?

だから今日は件名を変えてやったぞ!

<緊急!> だ!

びっくりしただろ?

中身は昨日のコピーだけど、タイトルが変われば新鮮に見えるはずだ。

24時間以内に認証しないと大変なことになるぞ~(嘘だけどな)!

ほら、今度こそクリックしろ!ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!Paidyからまたメールです!

今度は『<緊急!>』って書いてあります!

昨日も来ましたけど、昨日より緊急度が増してる気がします!

やっぱり本当にヤバいんじゃ…?

『24時間以内』のカウントダウン、もう始まってますよね!?」

🐱カワミ:

「ペコン君、それは『昨日の再放送』だニャ!

証拠①:一字一句同じ

本文を昨日のメールと比べてみるニャ。

『paidyからのメール』『安心·安全』…。

全部一緒だニャ!

本当に緊急事態なら、状況が変わったことを詳しく説明するはずだニャ。

ただの再送だニャン!

証拠②:記号の指紋

『安心·安全』の点(·)。

やっぱりこの変な点だニャ。

昨日と同じパソコン、同じ犯人が送ってる証拠だニャン!

証拠③:コードの減量

メールコードが短くなってるニャ。

昨日は8桁だったのに、今日は4桁だニャ。

適当すぎて笑っちゃうニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、**『詐欺師はしつこく、手を変え品を変え(件名を変え)攻めてくる』という事実を証明している。

だが、中身の『テンプレートの癖(変な記号など)』**までは隠せない!

鉄則を忘れるな!

『“緊急!”と件名で煽ってきても、本文が前回と同じなら無視!』

『同じようなメールが連日届くのは、あなたを狙い撃ちしているのではなく、リスト全員に再送しているだけ!』

こんな焼き直しだらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2022年2月24日~25日のPaidy攻撃ログ:

  • 2/24 19:13 件名:【重要】Paidy からの緊急の連絡
  • 2/25 10:40 件名:<緊急!Paidy 重要なお知らせ>

翌日の午前中という、メールチェックしやすい時間帯を狙って再送しています。

中身はコピペですが、件名の工夫(目立たせる記号など)に犯人の「開封させたい執念」を感じます。

しかし、中身が同じである以上、対策も同じ(無視・即削除)でOKです。

【この事件から学べる防衛術】

教訓:「緊急」の安売りは、スパムの証。

今すぐできる対策:

✅ 件名の煽りに動じない:

「緊急!」「< >」「!!!」。

記号で目立とうとする件名は、まともな企業の公式連絡ではありません。

✅ 本文の「見比べ」:

「これ昨日も来たな?」と思ったら、前のメールと並べてみてください。

全く同じ文章なら、それはシステムによる自動再送(スパム)です。

✅ アプリ一択:

何度メールが来ても、Paidyアプリを開いて異常がなければ、そのメールは全てデマです。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

口座の有効期限が切れました。 前の記事 Amazonプライム会費のお支払い方法に問題があります、支払方法を更新する 次の記事

関連記事

コメント

この記事へのトラックバックはありません。