【注意喚起】Paypalを騙った「【重要】異常設備でのお支払いは、安全のために..」フィッシング詐欺メール

「【重要】異常設備でのお支払いは、安全のために本人が行っていることを確認してください。」の件名で送られてくるフィッシング詐欺メール被害が増えています。

その内容と対処方法について解説します。

ページコンテンツ

詐欺メールの内容
迷惑メールの送り主
対処法

詐欺メールの内容

件名：【重要】異常設備でのお支払いは、安全のために本人が行っていることを確認してください。
差出人：PayPal サポート
差出人のメールアドレス：PayPal@a6.paypallcojp9.cn
メールアドレスのドメインにはペイパルの文字列が入っていますがチャイナドメイン(.cn)ですね。

メール内容は簡素で、期限を決める事で考える暇を与えずにユーザー情報を入力させようとしています。しかしながら日本語が不自然で、何の目的のメールなのかはっきりしません。そもそもユーザー名が「メールアドレス様」という事があり得ませんね。
飛び先のURLはメール内に書かれている「24時間以内、またはアカウントが停止されます。すぐに復元してください！」の表記どおり、短時間でページ自体が無くなります。

メールアドレス様

PayPalをご利用いただきありがとうございますが、アカウント管理チームは最近PayPalアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。注:アカウントを再開するときは、情報を正確に記入してください。1つのエラーが発生すると、アカウントは永久に禁止されます。このアドレスでアカウントを復元してください:

ここをクリック(ｈｔｔｐｓ://ｗｗｗ.ｐａｙｌｐａｌｃｏｊｐ．ｃｏｍ／ｘｐｐｌ/)
※ 間違えて開かないように大文字にしています

24時間以内、またはアカウントは停止されます
すぐに復元してください！
ありがとうございました

PayPal ,

このメールはフィッシング詐欺と呼ばれるメールなので、絶対にリンクをクリックしないで下さい。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。

ちなみに飛び先URLを開くと、既にブラックリストに掲載されており、ブラウザでブロックしていて開く事ができませんでした。しかしながらフィッシング詐欺グループは、次々とドメインを変更しますので、ブラックリストに掲載前のURLで届く可能性があります。

フォームに入力してログインすると、ペイパルのアカウントが乗っ取られて、不正送金される恐れがありますので、決してログインしないようにして下さい。

それにしても内容と日本語があまりにも稚拙なので、引っ掛かる方は少ないと思います。
しかしながら、義父や叔父などはフィッシングメールが届くとパニックになって、私のもとに相談の連絡が来ます。お年寄りだと慌てて入力してしまうケースもあり得ると思います。

迷惑メールの送り主

メールのヘッダー情報から送信元をチェックしてみました。

Received: from a6.paypallcojp9.cn (host89.995555.app. [23.247.13.185])
Date: Sat, 24 Aug 2019 03:35:57 +0800

メールアドレスのpaypallcojp9.cnというドメインは、2019年8月21日に「成都西维数码科技有限公司」という会社名義（代表Yan Jiachun）で登録されたばかりでした。
時刻は+0800とあります。日付を偽装していなければ中国・香港からのメールという事になります。

対処法

このメールは無視して破棄するだけで構いません。

メールに記載されているクリック先のURLは、ドメインもHTMLページ名も変わる可能性が高いです。最新のブラウザを使っていれば、届いて数時間後には警告が表示されてページを開く事ができないと思います。
しかしながらドメインを次々と使い捨てにしているので、危険サイトとして認定される前のドメインは開いてしまう恐れがあります。フォームに個人情報を入力してしまった場合、即時にPaypalのパスワードを変更して下さい。