件名: 【重要】PayPay銀行からのお知らせ
送信元 : info@paypay-bank.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/8/6 21:53:38
いつもPayPay銀行をご利用いただき、ありがとうございます。
当社では、フィッシング(※)による不正出金被害防止のため、この度、セキュリティシステムの大幅なアップグレードを実施しており、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
→ 続けるにはこちらをクリック
ご確認をいただけない場合、カードのご利用制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
お心当たりがない場合は、ログインパスワードなどの情報が盗まれている可能性がございます。
不正な出金被害に遭わないよう、以下の対応をおすすめいたします。
なお、お客さまご本人のログインであるか、当社からお電話で確認させていただくことがございます。
ただし、いかなる場合でもログインパスワードや暗証番号等を当社社員がお聞きすることはありません。
※フィッシングについて
昨今、宅配事業者等を装い、銀行口座のログイン情報を盗み取ろうとする不審なSMS(ショートメッセージサービス)が確認されていますのでご注意ください。
-----------------
お客さまに実施をおすすめする対応
-----------------
1.ログインパスワードをご変更ください。
第三者による不正なログインの場合、お客さまが入力された店番号、口座番号、ログインパスワードが盗み取られている可能性がございます。
ログインパスワードのご変更をおすすめします。
【ログインパスワード変更方法】
ログイン後、「各種手続」>「ログインパスワード変更」よりご変更いただけます。
BA-PLUSをご契約のお客さまは、ログイン後、「BA-PLUS設定」>「利用者ログインパスワード設定」よりご変更いただけます。(トークンが必要です。)
2.お取引内容に不審点がないか取引明細をご確認ください。
【普通預金取引明細確認方法】
ログイン後、「明細?振込?振替」>「普通預金取引明細照会」よりご確認いただけます。
BA-PLUSをご契約のお客さまは、ログイン後、「一般取引」>「普通預金取引明細照会」よりご確認いただけます。
------------------
ご不明な点や本件に関するお問い合わせはPayPay銀行 カスタマーセンターまでご照会ください。
PayPay銀行 カスタマーセンター
フリーダイヤル:0120-369-074
フリーダイヤルをご利用いただけない場合:03-6739-5000
営業時間:9時~17時
休業日:12月31日~1月3日、5月3日~5月5日
■不正送金被害についてのご連絡はこちらまでお願いいたします。
03-3344-3332
営業時間:9時~17時
休業日:12月31日~1月3日、5月3日~5月5日
━━━━━━━━━━━━━━━━━━
PayPay銀行株式会社
東京都新宿区西新宿2-1-1 新宿三井ビル
https://www.paypay-bank.co.jp/
Copyright PayPay Bank Corporation All rights reserved.
「かけされる恐れ」!? 本物のドメインを偽装し、フィッシングの注意喚起をしながらフィッシングするPayPay銀行詐欺
【みぬ犬の独自分析メモ】
今回の手口は、「セキュリティシステムのアップグレード」「個人情報の再確認」を口実に偽サイトへ誘導する**「不安喚起型(セキュリティ更新型)」**の詐欺メールです。
犯人は、送信元アドレスを**「
info@paypay-bank.co.jp」という、PayPay銀行の本物の公式ドメインに偽装(スプーフィング)**しています。しかし、本文には決定的な日本語のミスがあります。
「カードのご利用制限がかけされる恐れがございます」
正しくは「かけられる」または「制限される」です。「かけされる」という言葉は日本語に存在しません。これは、敬語や受動態を使おうとして失敗した、外国人犯罪グループ特有の誤りです。
また、メール内で「フィッシングについて(注意喚起)」を長々と記載し、本物の銀行のように振る舞っているのが非常に悪質ですが、**「フィッシング詐欺メールの中でフィッシングへの注意を呼びかける」**という皮肉な構成になっています。
日付が「2021年」であることから、これも過去のスパムメールの標本です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険)※送信元偽装あり |
| 【手口】カテゴリー | 不安喚起型(セキュリティ更新型)
送信元偽装型(スプーフィング)
日本語違和感(文法ミス) |
| 【なりすまし先】 | 銀行系 (PayPay銀行) |
| 見抜くポイント | ①不自然な日本語(かけされる恐れ)
②メール内で「フィッシング注意」を促す欺瞞
③メールの日付が「2021年」(約4年前)
④偽装された送信元(@paypay-bank.co.jp) |
| 主なターゲット | PayPay銀行利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。送信元を paypay-bank.co.jp に完璧に偽装したぞ!
さらに、メールの半分を使って「フィッシング詐欺にご注意ください」と丁寧に説明してやったわ!
これでヤツらは『なんて親切な銀行なんだ!』と感動し、まさかこのメール自体がフィッシングだとは夢にも思うまい!
…ナニ? 「制限がかけされる」って書いちまった?
「かけられる」の間違いか?
フン!細けぇこたぁいいんだよ!ヤツらは『セキュリティアップグレード』の文字しか見ておらん!『続けるにはこちら』を押すのよ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!PayPay銀行から『セキュリティシステムの大幅なアップグレード』のお知らせです!
『個人情報を再確認する必要』があるみたいです!
しかも『フィッシングによる不正出金』に注意してくださいって、すごく詳しく書いてあります!
親切なメールですね! 送信元も本物だし、早く『続けるにはこちら』を押さないと!
…あれ? でも『制限がかけされる恐れ』…?
かけされる? 日本語がおかしくないですか?」
🐱カワミ:
「ペコン君、ナイスだニャ! その『一文字の違和感』が命を救うニャ!
証拠①:存在しない日本語(かけされる)
『かけされる』なんて言葉、日本人は絶対に使わないニャ! 無理やり敬語を使おうとして失敗した証拠だニャン!
証拠②:泥棒が『泥棒に注意』と言う矛盾
このメール、後半は本物の銀行の注意喚起をコピペしてるニャ。
『パスワードを聞き出すことはありません』って書いておきながら、リンク先でパスワードを入力させる…それがフィッシングの手口だニャ!
証拠③:送信元偽装
送信元は本物に見えるけど、中身が『かけされる』じゃ、これは100%『なりすまし』だニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**“送信元偽装”と“本物の注意喚起文”で、完全に銀行になりすまそうとしている!
だが、「たった一箇所の文法ミス(かけされる)」**で化けの皮が剥がれたな!
鉄則を忘れるな!
『“かけされる”のような不自然な日本語を見つけたら、100%詐欺!』
『“フィッシングに注意”と書かれたメールこそ、リンクを踏む前に疑え!』
『銀行がメールのリンクから“個人情報の再確認”を求めることは絶対にない!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の犯人は、本物の銀行のメール(注意喚起部分など)を巧みにコピペして信頼性を高めようとしたが、肝心の誘導部分で「かけされる」という致命的な文法ミスを犯している。
「送信元が公式と同じ」「内容が親切」であっても、リンクをクリックさせて情報を入力させようとするメールは、銀行においては全て詐欺とみなして良い。
【この事件から学べる防衛術】
教訓:「セキュリティ向上」を謳っていますが、日本語のセキュリティがガバガバです。
今すぐできる対策:
✅ 日本語の「文法」に違和感を持つ:
「かけされる」「更新しないとアカウントが停止される恐れ」など、少しでも不自然な言い回しがあれば詐欺です。
✅ 「送信元アドレス」ですら100%信用しない:
メールの From:(送信元)は、犯人によって“偽装(なりすまし)”されている可能性があります。
✅ 銀行の「鉄則」を覚える:
銀行がメールで「システム更新のため個人情報を入力してください」と依頼することは100%ありません。この手のメールが来たら、即削除でOKです。
✅ 不安でも「公式アプリ」から確認:
「本当に更新が必要?」と思ったら、絶対にメール内のリンクは踏まず、PayPay銀行の公式アプリを開いて、お知らせ欄を確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント