アーカイブ

2013 年 12 月 30 日 のアーカイブ

我が家にも詐欺メールが・・・・

2013 年 12 月 30 日 Comments off

今日、何気に自分のメールをみてみるとこんなメールが来てました。

sagimail

 

実は、このメール気づいていなかったのですが数年前から来ていたかもしれません。

 

自分でebay(イーベイ)をはじめてそれとともに海外での取引(買い物だけですが)は、paypal(クレジットカード決済)で

行うのが主流なのでpaypalに登録していました。

ebayとpaypalには、あらかじめ専用のメールアドレスを使っていましたが、専用のメールアドレスという安心からか

このメールを自分でpaypalからのメールとして登録しておりました。(恥ずかしい・・・(^^;

ただpaypal(実際は、詐欺メール)メールから直接ログインしようとすることは、なかったので事なきを得ましたが、

インターネットをしている上で安心安全は、ないのだなと痛感しました。

これも、自分のポリシーのなかでメールアドレスから直接クリックしてログインすることは、しないと決めていたので

そこが防波堤になったのか?と思いました。

上の画像を見てもらえるとわかりますが

結構巧妙です。

まず名前は、登録した私の名前が英語で書いてありましたので、どこからかこのメールアドレスと名前が漏れたようです。

また、URL(赤枠)をみていただくと、

詐欺メール

表示されているURLは https://www.paypal.com/j1

しかし、リンク先の実際は、 → //email-edg.paypal.com/r/・・・・・・

しかも、送られてきたメールアドレスをみてみると

詐欺メール

noreply@e.paypal.com

とpaypalっぽいけどeの文字が入ってます。

このメールからログインしていたらpaypalで大変なことになっていました(^^;

 

すぐにパスワードは、ebay、paypalともに変更しましたが、メールアドレスについては、

この年末年始に変更していこうかと思います。

また、すでにメールソフト(私は、サンダーバード)では、詐欺メールの可能性があります。と表示されていて

これで気づいたのですが・・・・

googleには、詐欺URL、フィッシングサイトとして報告は、しました。

年末からあわてるところでした。

一応下記にpaypalでの詐欺メールにあわないようにする注意書きががあったので載せておきます。

***********************************************************************

ペイパルを装った不審なメールにもご注意ください。

(1)ペイパルは以下の個人情報をメールで確認することは絶対にありませんので、フィッシングサイトに決して入力

することのないようご注意ください。

  • クレジットカードおよびデビットカードの番号
  • 銀行口座番号
  • 運転免許証番号
  • メールアドレス
  • パスワード

(2)不審なメールが届いた場合は、以下の対応をお願いします。

  • フィッシングメールを spoof-jp@paypal.com に転送します。
  • フィッシングメールを削除します。なお、不審なメール内のリンクは絶対にクリックしないでください。
  • 「マイアカウント」に移動し、[取引履歴]をクリックして、不審な取引がないかご確認ください。

***********************************************************************
このようなメールが来る可能性として取引した相手経由で情報がもれてしまう可能性もありますね。

記憶があいまいですが、落札等すれば相手のメールアドレスがわかったような気がするのですが・・・

以前品物が届かなくて直接相手にメールを送った気がします。(定かじゃないですが)

そのときは、私が落札した品物を別な人に売ってしまったと返信がきてpaypalに訴えるぞといったら

すぐに返金してくれました。

この人かどうかわかりませんが、あと思い当たる節として中華系のカメラの道具などを買ったので

そっちから情報が流れてしまったのかもしれませんね。

いずれにしてもパスワード管理、メールアドレス管理など気をつけていかないといけないですね。

特にメールアドレスは、具体的に公私、用途で使い分けていくことが必要かな?

と思うようになりました。

##############################################

30日にspoof-jp@paypal.com宛にメールをしたところ

31日に下記のメールがpaypalの不正防止対策部門から回答のメールが来ました。

ちなみにMikeは、仮名です。

 ##############################################

XXXX XXXXXX 様

 

この度は、不審なメールについて弊社までご連絡いただきまして、誠にありがとうございます。不正防止対策部門のMikeと申します。

 

先ずはご連絡が遅くなりましたことをお詫び申し上げます。

さて、お客様からお問い合わせいただいたメールについて、弊社で確認させていただいたところ弊社から送られたメールに間違いがないことが判明いたしました。弊社がお客様に送らせていただいたメールにより、お客様にご心配をおかけしましたことをお詫び申し上げます。

 

フィッシングメールについて

フィッ シングメールと(詐欺メール)と呼ばれるメールでは、お客様のカード番号、銀行口座番号などのお客様の個人情報等を盗み取ろうとする場合があります。ま た、フィッシングメールでは偽のウェブサイトにリンクされている場合が多く、お客様の個人情報等を入力するように求めてきますので、フィッシングメールに 返信をしたり、偽のウェブサイトにお客様の個人情報等を入力することがないようにご注意願います。

 

なお、誤ってお客様が個人情報等を入力されてしまった場合には、アカウントにログインし、「パスワード」、および「セキュリティに関する質問」をご変更していただきますようお願いいたします。

 

 

フィッシングメールを判断する方法

弊 社ではお客様が、フィッシングメールを正しく判断できるように、厳格なルールに従ってメールを送らせていただいております。以下の個人情報をメールで確認 させていただくことは決してありませんので、以下の情報を確認するようなメールをお受け取りになられましたらご注意願います。

 

l  クレジットカードおよびデビットカードの番号

l  銀行口座番号

l  パスポート番号

l  運転免許証番号

l  メールアドレス

l  アカウントパスワード

l  セキュリティに関する質問

 

 

なお、以下の条件に当てはまる場合にも、お客様に送られたメールが弊社から送られたメールではないとご判断していただくことができます。

 

1.      メールの宛名に、「お客様」や「PayPal会員様」など具体的なお客様名はなく、一般的な呼びかけが使われている場合。弊社ではお客様にメールを送らせていただく際には必ず、お客様のアカウントにご登録いただいている氏名または事業名によりご連絡させていただいております。

2.      メー ルに、パソコンなどにインストールするためのソフトウェアが添付されている場合。弊社ではソフトウェアをダウンロードしていただくようお客様にお願いする ことは決してありません。お客様がお受け取りになられたメールにソフトウェアなどが添付されている場合には、ダウンロードをすることがないようご注意願い ます。

 

 

フィッシングメールを受信された後

フィッシングメールと思われるメールをお受け取りになられたら、判断が難しい場合には、大変お手数ですが、ペイパル不正防止対策部門メールアドレス(spoof@paypal.com ) までご転送していただきますようお願いいたします。不審メールの転送の際は、件名は変更しないでください。単純転送とし、メールの添付ファイルとして送信 されないようご注意願います。お客様からご転送いただいたメールは弊社の不正防止対策部門にて調査させていただきます。

 

また、フィッシングメールは弊社までご転送していただいた後、受信トレイから削除していただき、更に、アカウントにログインし、取引履歴に不審な取引がないかご確認していただきますようお願いいたします。

 

 

また、ペイパルアカウントの取引履歴で未承認取引が見つかった場合には、以下の方法で直ぐに弊社までご連絡いただきますようお願いいたします。

 

1.      ペイパルのホームページ(www.paypal.jp)より、アカウントにログインしてください。

2.      ページ上部にある[問題解決センター]をクリックしてください。

3.      [問題を報告]をクリックしてください。

4.      [未承認取引]を選択し、[続行]をクリックしてください。

5.      手順にしたがい、取引を報告してください。

 

フィッシングメール、偽のウェブサイト、または、オンラインでの安全なお取引についての対策に関する詳細については、アカウントにログインし、ページ上部にある[セキュリティセンター]をクリックして内容をご確認いただきますようお願いいたします。

 

まずは以上を持ちましてお客様からのお問い合わせに対するご返答とさせていただきます。

 

上記の内容にご不明な点またはご質問がございましたら、ペイパル不正防止対策部門メールアドレス(spoof@paypal.com )までメールにてお問い合わせいただきますようお願いいたします。

 

弊社は今後もお客様により安全に、そしてより安心してご利用いただけるサービスの提供に努めてまいりますので、今後ともペイパルをご利用いただきますようお願いいたします。

 

Mike

ペイパル 不正対策部門

PayPal (eBayグループ)

 

Copyright © 2010–2013   PayPal. All rights reserved.

ご利用の皆様へ- PayPal Pte. Ltdはシンガポール法人です。 PayPal Pte. Ltdは、資金移動業の役務提供を行う資金移動業者として日本国金融庁に登録されています。

 

##############################################

ということでどうやらpaypalの本物のメールということで問題なかったようです。

ひとまず安心しました。フィッシングメールでは、ないようです。

しかし、URLとかなんか怪しいですよね。ちょっと解せないけれど・・・

 ##############################################

カテゴリー: eBay タグ: