技術的検証が出来るほどのスキルは当方にはないので解説は省くが、要は、世間一般に言われている「ブラウザのスミに鍵マークがある(HTTPS接続)のなら安心だよ」という常識が通用しないこと。記事では「アクセス先のURLがおかしい、と気が付く可能性も高いですが」とコメントされていた。

前後して当方に、「Paypal」を名乗るところからHTMLメールが届いた。本文は下記の通り。曰く、「あなたのアカウントに不正ログインの傾向がある。当システム側から電話連絡をしようとしたが連絡が取れなかった。そこでこのメールを送る。あなたの口座は一時的にブロックしているので、下のログインURLからアクセスして各種データを確認する必要がある。6月23日までにアクセスしないと、Paypal上のあなたの権限はすべて削除される」というものだ。

HTMLで届いた、自称Paypalシステム部からのメール

Paypalの便利さは知人から話を聞いたり自分で色々調べているのでよく知っている。だが実際に自分自身のPaypalアカウントは作成したこともなければPaypal経由で振り込まれた経験もない。ちょっとおかしいなと思いメール自身は放置していた。

そこに先の記事。早速メールのURLではなく、PayPalそのもののサイトから、先のメールが届いたメールアドレスでアカウントが存在するのかを確認(作った記憶はないが念のため)。PayPalにはパスワードを忘れた人のために、メールアドレスとその場での認証キーワードを入力するだけで、該当するメールアドレスにデータを送ってくれるサービスがある。何度か試してみたが、該当アドレスに確認メールは来ない。やはり自分はPaypalのアカウントは取得していない。

次に、先のメールがHTMLメールであることにあらためて気が付き、ソースを確認してみる。

ソースを見てみると……

案の定、偽装されていた。メール上の見た目はPaypalのログインページだが、実際には先の記事にあるように、別サイトへの中継をかましており、データを「何らかの仕組みで」盗み取る仕組みになっているようだ。繰り返しになるが当方には「技術」はないので、ためしにアクセスして色々やってみようというつもりはない。クリックしたらどのような画面になるかはお伝えできない。

盗取を試みようとしているサイトのIPアドレスがそのまま掲載されていたのでWhoisで検索をかけてみると、どうやらイタリアのローマあたりを根城にしているようだ(Whois情報がイタリアだから拠点がイタリアであるとは限らないが)。

イタリアのローマ、とな??

HTMLメールを用いることで偽装URLを一見分からないようにするあたり、凝っているというか「故意犯」に間違いないだろう。

日本でPaypalを使っている人はそれほど多くは無く、また使っている人はそれなりにこのようなメールへの耐性がついているとは思われる。とはいえ、ホンモノのPaypalのロゴを使ったメールを送りつけてくるあたり、相手もなかなかしたたかであるため、注意するに越したことはないと思われる。