【当サイトはアフィリエイト広告を利用しています】

PayPalをかたるフィッシング詐欺メールにだまされかけた

2013年3月5日

初めてのことだったので焦りまくった!

phishing
phishing / meticcio

釣りは趣味じゃないですが釣られそうになりました。

先ほど、PayPalからメールが届きました。

screenshot_201303_014

↑メールのタイトルが「Receipt for your PayPal payment to Harold Mayer」。アドレスは「service@paypal.com」となってます。

screenshot_201303_015

↑私を含めて9名に一括送信されてます。@(アットマーク)以降のドメインが全て同じ人を対象に送信しているようです。

screenshot_201303_016

↑PayPalのロゴも入ってるし、最初はホンモノだと完全に信じ込んでました。

You sent a payment of $149.49 USD to Harold Mayer

USドルで149.49ドル。そんな金額のもの、買ったっけ?

Thanks for using PayPal. To see all the transaction details, log in to your PayPal account.

PayPalをご利用いただき、ありがとうございます。詳細をご覧になりたい場合はPayPalアカウントでログインしてください。って感じなんですよね?

It may take a few moments for this transaction to appear in your account.

アナタのアカウントに反映されるまで少々お時間をいただきます。なるほど。

screenshot_201303_017

↑購入したのは、インビクタっていうメーカーで、プロのダイバーのコレクションで、シルバートーンの腕時計なの? 防水なの? それが149.49ドルなの? 確かに腕時計が壊れて以降とても不便なので欲しいんだけど、買った覚えはないの。

screenshot_201303_018

↑念のため円に換算してみたら、13,939円なんだって(2013年3月5日時点)。買えないこともない、って違うの。

最近、GmailとかEvernoteとか、乗っ取りがあったりパスワードが漏れたりって騒動が続いてるじゃないですか。なので私のPayPalアカウントがハッキングされて、誰かが勝手に買い物しやがったんだ、と最初は思い込んだんですよ。

まずPayPalに連絡して支払いを止めてもらわなくちゃ! 電話番号は! パスワード変更が先か! お昼ご飯どうしよう! 昨日は弁当だったから今日はラーメン! などと焦りながら調べてました。いや本当に焦りまくってたんです。

ググってみたら、同様の事例を発見

そもそも送り主の「Harold Mayer」って誰、ってところから始まって、メールアドレスだったり文面だったり、いろいろとGoogleで検索したところ、幾つか同様の事例が見つかりました。

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13102896513

上記の知恵袋を読むと、私のところに届いた「Harold Mayer」ではなく「David Hollander」という別の送り主になってる以外は金額も文面も同じ。

回答では「詐欺メールです」「無視するのが最善の防御」と書かれてました。そうなのか。アカウントを乗っ取られたわけではなくて、フィッシング詐欺メールだったということか。信じ込んでログインしようとしてたら危険だったのね。

http://www.csplus.jp/blog/security/entry-376.html

↑上記記事は更に詳しく解説されてました。送り主が日本人の名前になってるのと、商品が私と微妙に違うけど腕時計っぽい。いろんなパターンで攻めてきてるんだな。

「service@paypal.com」となってるのは本物の送信アドレスではなく、実際に送信したアドレスはその右側に書かれている。確かに、冷静に考えればその通りですよね。引っ掛かってた。

上記記事の文中にもありますが、メール中にあるURLを絶対クリックしてはいけません

まとめ

つい最近、自分自身がPayPalを利用して買い物をしたばかりだったり、Evernoteの騒動の直後というタイミングもあって、冷静に考えれば気付いてたかもしれないのに、とにかく慌てました。

今回のメールがもしも日本語の文面で届いてたら引っ掛かってたんだろうか、と少々背筋の寒くなる思いもしましたが、ひとまず引っ掛からなくて良かった。

メール中のリンクは一切クリックしてないので、このまま無視というか放置でいいんだろうと思うのですが、これで後日1万以上のワケ分からん金額が引き落とされてたら泣くわ。

-Webサービス
-