件名: 【最終警告】Paidy からの緊急の連絡 [メールコード P44206077]
送信元 : info@paidy.com
Cc :
Bcc :
添付 :
日付 : 2022/2/23 12:35:27
【Paidy】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
株式会社Paidy
〒107-6212 東京都港区赤坂 9-7-1 ミッドタウン・タワー12階
──────────────────────────────────
© Paidy Inc.
無断転載および再配布を禁じます。
昼に「最終警告」、夜に「お知らせ」? 時をかけるPaidy詐欺
【みぬ犬の独自分析メモ】
これは2022年2月23日 12:35:27のアーカイブ検体です。
先ほど分析した「Paidy事務局からのお知らせ(23:27受信)」の約11時間前に受信したものです。
ここでもまた、Mastercardの時と同じ**「時系列の矛盾」**が発生しています。
- 【順番がおかしい警告:最終が先】
- 12:35 「【最終警告】Paidy からの緊急の連絡」
- 23:27 「【Paidy】事務局からのお知らせ」昼に「これが最後だ!(最終警告)」と脅しておきながら、その日の夜に「お知らせだよ~」と普通のテンションでメールを送ってきています。本当に「最終」なら、その後にのんきなメールなど送りません。犯人が**「件名を変えてランダムに送信している」**だけで、ストーリーなど考えていない証拠です。
- 【不滅のコピペ本文】本文は、またしても完全に同じです。誠に勝手ながら、カードのご利用を一部制限させていただき…ジャックス(2/20)、Mastercard(2/21)、そしてPaidy(2/23)。企業名が変わっても、この「カード制限」の文章だけは頑なに変えようとしません。Paidyなのに「カード」と言い張る違和感もそのまま放置されています。
- 【メールコードのブレ】今回のコード:P44206077(8桁)夜のコード:P52(2桁)同じ日のメールなのに、管理番号の桁数がバラバラです。システムで自動採番されているなら、こんな適当なことにはなりません。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(件名は怖いが中身は手抜き) |
| 【手口】カテゴリー | アカウント制限偽装
テンプレート使い回し(コピペ)
時系列矛盾(最終警告→通常通知) |
| 【なりすまし先】 | Paidy(ペイディ) |
| 見抜くポイント | ①昼に「最終警告」、夜に「お知らせ」という不自然な順番
②Paidyなのに「カードの利用制限」というコピペ文章
③メールコードの桁数が統一されていない |
| 主なターゲット | Paidy利用者 |
【フィッシー団長の悪巧み】
クックック…また会ったな!
昼飯時(12:30)に「最終警告」なんて見たら、飯が喉を通らないだろ?
それが狙いさ!
え? 夜にもメールを送ってるって?
「最終警告」で釣れなかった奴には、「優しく」アプローチするのも戦略なんだよ!
決して配信リストの管理が適当なわけじゃないぞ! …たぶんな!
Paidyに「カード」はない?
うるさい! 雰囲気で読め!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!Paidyから『最終警告』です!
お昼休みにこんなメール見たら、午後から仕事になりませんよ!
『緊急の連絡』だって!
でも待ってください…。
さっき見たメール(23時受信)より、こっちの方が時間(12時受信)が早いですね。
昼に『最終』って言われた後に、夜にまた連絡が来るんですか?」
🐱カワミ:
「ペコン君、それは『終わる終わる詐欺』だニャ!
証拠①:逆戻りの時間
昼に『最終警告(もう終わり)』と言っておいて、夜に『お知らせ(まだ平気)』を送ってくるなんて、支離滅裂だニャ。
順番も考えずに、手当たり次第にボタンを押してるだけだニャン!
証拠②:呪われたコピペ
本文を読むニャ。
『カードのご利用を一部制限』。
またこの文章だニャ。
ジャックスから始まって、ずっと同じ言葉を繰り返してるニャ。
ボキャブラリーが貧困すぎるニャン!
証拠③:コードの適当さ
『P44206077』。
夜のメールは『P52』だったニャ。
桁数が違いすぎるニャ。
サイコロ振って決めてるのかニャン?」
🐶みぬ犬:
「その通りだ!
この検体で、2022年2月の**『大規模コピペキャンペーン』の全貌が完全に解明された!
犯人は、『同じ文章』を使い、『複数のブランド』になりすまし、『件名を変えて』**一日中攻撃を続けていた!
このパターンさえ知っていれば、未来の攻撃も予測できる!
鉄則を忘れるな!
『“最終警告”の後に“お知らせ”が来たら、両方とも偽物と断定せよ!』
『会社が違っても“全く同じ文章”なら、それは同一グループによる大規模攻撃!』
こんな時系列も守れないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
2022年2月の大規模フィッシングキャンペーン(コピペ攻撃)まとめ:
- ジャックス(JACCS)
- 2/20 07:07 件名:登録情報を更新してください
- 2/20 19:23 件名:重要なお知らせ
- (本文:カードのご利用を一部制限…)
- Mastercard
- 2/21 17:05 件名:【最終警告】緊急の連絡
- 2/21 20:13 件名:お支払い方法変更のご案内
- (本文:カードのご利用を一部制限…)
- Paidy
- 2/23 12:35 件名:【最終警告】緊急の連絡
- 2/23 23:27 件名:事務局からのお知らせ
- (本文:カードのご利用を一部制限…)
結論:
犯人は3つのブランドに対し、全く同じ戦法(件名ローテーション+本文コピペ)で攻撃を行いました。
1900件のデータベースがあるからこそ描ける、見事な「犯罪の軌跡」です。
【この事件から学べる防衛術】
教訓:詐欺師は「コピペ」で世界を騙そうとする。
今すぐできる対策:
✅ 文章の「指紋」を覚える:
「ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので…」
このフレーズを見たら、「あ、あの時のコピペだ」と思って即削除してください。
✅ ブランドごとの用語を知る:
Paidyは「カード」という言葉を(アカウント制限の文脈では)使いません。
用語の違和感は最大の武器です。
✅ 連続受信を疑う:
一日に何度も、あるいは数日連続で似たような「警告」が来たら、それはあなた個人の問題ではなく、大規模なばら撒き攻撃が行われているサインです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント