PayPay銀行を名乗る「【重要】普段と異なる環境からのログインを検知しました」にご注意を

paypayメール 注意喚起
2021.07.06
このエントリーをはてなブックマークに追加
Pocket

PayPay銀行を名乗る不審なメールが出回っています

今回はPayPay銀行を名乗る不審なメールを受信しましたので、公開させて頂きます。

件名は「【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)」となっていました。

どんなメールだったのか、ご覧ください<m(__)m>

 

メール本文

それでは、メール本文です。

転記開始

件名:【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)

いつもPayPay銀行をご利用いただき、ありがとうございます。
当社では、フィッシング()による不正出金被害防止のため、お客さまが普段お使いの環境とは異なる環境からログインされた場合にお知らせをしております。

ご自身でログインしたものであるか、ご確認をお願いいたします。

リンク

【ご確認いただきたいログイン操作】
検知日時                   2021/06/26 0:28:16
IPアドレス                 116.950.637.146JPN
OS                     Windows 10
ブラウザ                   Chrome
-----------------
お客さまに実施をおすすめする対応
-----------------
1.ログインパスワードをご変更ください。
第三者による不正なログインの場合、お客さまが入力された店番号、口座番号、ログインパスワードが盗み取られている可能性がございます。
ログインパスワードのご変更をおすすめします。

【ログインパスワード変更方法】
ログイン後、「各種手続」>「ログインパスワード変更」よりご変更いただけます。
BA-PLUSをご契約のお客さまは、ログイン後、「BA-PLUS設定」>「利用者ログインパスワード設定」よりご変更いただけます。(トークンが必要です。)

2.お取引内容に不審点がないか取引明細をご確認ください。

【普通預金取引明細確認方法】
ログイン後、「明細・振込・振替」>「普通預金取引明細照会」よりご確認いただけます。
BA-PLUSをご契約のお客さまは、ログイン後、「一般取引」>「普通預金取引明細照会」よりご確認いただけます。

------------------

ご不明な点や本件に関するお問い合わせはPayPay銀行 カスタマーセンターまでご照会ください。
PayPay銀行 カスタマーセンター
フリーダイヤル:0120-369-074
フリーダイヤルをご利用いただけない場合:03-6739-5000
営業時間:9時~17
休業日:1231日~13日、53日~55

不正送金被害についてのご連絡はこちらまでお願いいたします。
03-3344-3332
営業時間:9時~17
休業日:1231日~13日、53日~55

━━━━━━━━━━━━━━━━━━
PayPay銀行株式会社
東京都新宿区西新宿2-1-1 新宿三井ビル
リンク

Copyright PayPay Bank Corporation All rights reserved.
━━━━━━━━━━━━━━━━━━

転記終了



怪しいポイント① PayPayを利用していない

ここからはこのメールの怪しいポイントおみていきたいと思います。

まず第一に、私はPayPayのサービスを一切利用していません。

利用していないということは、当然登録もしていません。

そんな人間に対して、こんなメールが送られてくること自体おかしいですよね。

そもそもメールアドレスをどこで入手したのか?という疑問もわいてきます。

本物だとしたら、まずそこを確認したくなってきてしまいますよ。

 

怪しいポイント② アカウントがないのにログインしろという内容

怪しいポイントの2つ目として、メール本文に目を向けたいと思います。

メール本文にこんな記述があります。

「ログインパスワードをご変更ください」

え?ログインパスワード?

サービスそのものを利用したことがないので、アカウントありませんけど(;´Д`)

利用したことがないので、当然アカウントがありません。

アカウントがないということは、ログインパスワードなんてものも存在していません。

どうやってログインすればいいでしょうか・・・(笑)



怪しいポイント③ リンク先URLが公式のものと違う

怪しいポイントの3つ目として、リンク先URLに注目してみたいと思います。

サイトのURLというのは、世界に二つと同じものがありません。

どんなに本物を装ったとしても、サイトのURLまでコピーすることはできないんですよね。

そこで、今回のメールに貼付されているリンク先URLと公式のURLを見比べてみることに。

すると、URLが違っていることがわかりました。

これはもうかなり怪しいメールと言えるでしょう。

 

怪しいポイントまとめ

それでは、今回のメールの怪しいポイントをまとめていきましょう。

怪しいポイントは3つありました。

1.利用していないサービスのメールだった

2.存在しないアカウントにログインしろという内容だった

3.リンク先URLが公式のURLと違った

以上3点、どれをとっても怪しいメールであることは明確ですね。

 

リンクはクリック(タップ)しない!!

この手のメールは、リンク先URLに誘導してそこで個人情報などを抜き取ることを目的としています。

故に、リンクをクリック(タップ)しないことで自己防衛ができるんですよね。

身に覚えのないメール、怪しいと思ったメールのリンクはクリック(タップ)しない!!

これを徹底したいものです。

 

公式サイトでの注意喚起

PayPay公式サイトでは、フィッシングメールに関する注意喚起などがされています。

併せてご覧くださいm(_ _)m



コメント

タイトルとURLをコピーしました