件名: Paidyご利用確認のお願い [メールコード P516602330]
送信元 : info@paidy.com
Cc :
Bcc :
添付 :
日付 : 2022/2/25 2:06:17
| paidyからのメール |
| このたびはPaidyのご利用に際し、ご不便をおかけし申し訳ございません。 Paidyグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。 本人確認の強化を行なっております。 「24時間以内」に下記リンクより認証を完了させてください。 Paidyサインイン お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心·安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともpaidyをよろしくお願いいたします。ーーーーーーーーーー 株式会社Paidy[メールコード P203355772] ーーーーーーーーーー ※株式会社PaidyはPaidyの決済サービスを運営しています。 |
| @ Paidy,Inc |
深夜の自爆テロ!? メールコードが分裂したPaidy詐欺
【みぬ犬の独自分析メモ】
これは2022年2月25日 2:06:17の検体です。
先ほど分析した「25日朝10時」のメールの約8時間前、深夜2時に送られていたものです。
このメールには、フィッシングメール自動生成ツールの**「バグ(設定ミス)」**とも言える、致命的な矛盾が含まれています。
- 【決定的な矛盾:メールコードの分裂】件名:[メールコード P516602330]本文:[メールコード P203355772]見てください。件名と本文で、管理番号(メールコード)が全く違います。正規のシステムであれば、一つのメールに対して発行されるIDは一つです。これは、犯人が「件名用のランダム数字生成機能」と「本文用のランダム数字生成機能」を別々に動かしてしまい、整合性を取るのを忘れた結果です。この不一致だけで、100%詐欺だと断定できます。
- 【深夜のソフト路線】24日夜:「緊急の連絡」25日朝:「<緊急!>重要なお知らせ」そしてこの 25日深夜(2:06):「ご利用確認のお願い」。真夜中には少しトーンを落とした件名を使っています。「緊急」で脅すパターンと、「お願い」で油断させるパターンを交互に試し、さらにメールコードで「本物っぽさ」を出そうとして、自滅した形です。
- 【変わらぬコピペ本文】中身は、前後のメール(24日、25日朝)と完全に一致しています。paidyからのメール という雑な書き出しや、安心·安全 の ミドルドット(·) もそのままです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★☆☆(矛盾に気づけば即看破) |
| 【手口】カテゴリー | アカウント制限偽装
メールコード不一致(件名≠本文)
テンプレート使い回し |
| 【なりすまし先】 | Paidy(ペイディ) |
| 見抜くポイント | ①件名と本文で「メールコード」の数字が違う
②深夜2時という非常識な送信時刻
③「安心·安全」の点が中黒(・)ではない |
| 主なターゲット | Paidy利用者 |
【フィッシー団長の悪巧み】
ふあぁ…深夜2時だぞ…。
眠いけど、ノルマがあるからメール送らなきゃ…。
今回は「メールコード」を入れて、管理されてる感を出してみたぞ。
件名にも、本文にも、たっぷりと数字を入れておいた!
え? 数字が合ってない?
うるさいな! 寝ぼけてたんだよ!
数字がいっぱいあれば凄そうに見えるだろ!? ガッハッハ…(寝)
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!深夜2時にもPaidyからメール来てました!
僕、寝てて気づきませんでした!
『ご利用確認のお願い』だって。
あれ? 件名には『P516…』って書いてあるのに、本文の下の方には『P203…』って書いてあります。
管理番号って、普通は同じですよね?
どっちが正しいんですか!?」
🐱カワミ:
「ペコン君、どっちもデタラメだニャ!
証拠①:数字の分裂
件名と本文でコードが食い違ってるニャ。
これは『台帳管理』なんてしてない証拠だニャ。
ただランダムな数字をサイコロ振って貼り付けただけだニャン!
証拠②:真夜中の訪問者
午前2時06分。
草木も眠る丑三つ時に『ご利用確認』なんて送ってくる会社はないニャ。
自動化プログラムが24時間休まず動いてる証拠だニャン!
証拠③:やっぱりコピペ
本文は昨日のメールと一字一句変わってないニャ。
件名と数字だけガチャガチャ入れ替えて、同じ内容を送りつけてるニャ。
間違い探しレベルの手抜きだニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、攻撃者が**『自動生成ツール』**を使っていることを如実に物語っている。
『変数(ランダム数字)』を埋め込む場所が複数あり、それぞれ勝手に生成されたために矛盾が生じたのだ!
鉄則を忘れるな!
『メール内の“管理番号”や“ID”が、件名と本文で一致しているか確認せよ!』
『不一致があれば、それはシステム連携していない“ハリボテ”の証拠!』
こんな数字合わせもできないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年2月24日~25日のPaidy攻撃(完全版):
- 2/24 19:13 「【重要】緊急の連絡」
- コード:P91992487(8桁)
- 2/25 02:06 「ご利用確認のお願い」 ←今回
- コード:件名 P516… / 本文 P203…(不一致・9-10桁)
- 2/25 10:40 「<緊急!>重要なお知らせ」
- コード:P0992(4桁)
攻撃者は、時間帯ごとに件名を変え、メールコードの桁数もバラバラ、しまいには整合性すら取れていません。
これほど杜撰なキャンペーンも珍しいですが、裏を返せば「質より量」で攻めていた当時の状況がよく分かります。
【この事件から学べる防衛術】
教訓:嘘つきは、数字の辻褄が合わなくなる。
今すぐできる対策:
✅ 「番号」の照合:
メールに記載された「お問い合わせ番号」「ID」「コード」などが複数箇所にある場合、それらが一致しているか見てください。詐欺メールはここがよくズレます。
✅ 深夜メールは無視:
深夜~早朝に来る「緊急」「確認」メールは、9割9分詐欺かスパムです。寝て起きてから、公式サイトで確認すれば十分間に合います。
✅ 1900件のデータベース検索:
もし迷ったら、このデータベースで「Paidy」と検索してください。同じようなコピペメールが山ほど出てくるはずです(笑)。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント