結論かいうと、この怪しさ満載のメールは本物でした。
発端はPayPalからのプレゼントメール
ペイパルから『おめでとうございます 〇〇様!1000円の特別クーポンをプレゼントいたします』という以下の怪しいメールが届きました。応募した覚えもないのに1000円クーポンが届くなんてめちゃくちゃ怪しいです。
最近は楽天市場やアマゾン、Appleなどを語ったフィッシングメールが毎日届くため、その類でペイパルのフィシングメールかな?と思いました。フィッシングメールを手動で処理するのが面倒なので、いつも迷惑メールやブラックリストに登録して、次回からは自動的に破棄するようにルールを登録しています。今回もその登録をしておこうと思ったのですが、でもちょっと待てよ?本物かも?と思いました。
メールに自分の名前が表示されている事が気になる
メールのタイトルや文章に〇〇様と自分の名前が入っていました。通常、メールアドレスが流出したり、収集されたりして迷惑メールが届くというのは考えられますが、個人名までセットで漏れるか!?ということです。しかも、私の苗字は珍しい苗字なので、ひょっとしたら本物のメールかも?と思いました。
仮にこのメールが偽物だったとしたら、どこから名前とメールアドレスがセットで漏れたのか?ということになる訳ですが、ペイパルを名前を語っているメールなので、もしペイパルから漏れたということであれば大問題な訳で、あのPayPalがそんなことしたら世間では大騒ぎになっているはずなんです。つい最近のドコモ口座や、ちょっと前のセブンペイみたいに。ところが、そんな騒ぎは起こっていません。そういうこともあり本物のメールかもしれないということで調べることにしました。
そもそもepl.paypal-communication.comというドメインが怪しい
そもそもメールの怪しさを醸し出しているのが以下のことです。
- 差出人がPayPal.comではなく、epl.paypal-communication.com(←クリックしても大丈夫です)であること。
- epl.paypal-communication.comを開くと『400』とだけしか表示されないこと。
- メール内にあるリンク全てがhttps://epl.paypal-communication.com/T/v4000001748215a2dac56ca9f4bbe5cfc0/19955280088f43760000021ef3a0bcc4/19955280-088f-4376-84ec-ef3b7b974c6b?__dU__=v0G4RBKTXg2GtDSXU69hUjn6ZGPAo1dkaYなど、あきらかに違うページにジャンプされるかのようなURLになっていること。(ちなみにこのリンクは本物のPayPal.comが開きました。)
ちなみに『400』のステータスはBadRequestのエラーを表しているかと思われます。何らかのクラインアントのエラーでサーバーが処理できない状態です。そう考えるとhttps://epl.paypal-communication.com/T/v4000001748215a2dac56ca9f4bbe5cfc0/19955280088f43760000021ef3a0bcc4/19955280-088f-4376-84ec-ef3b7b974c6b?__dU__=v0G4RBKTXg2GtDSXU69hUjn6ZGPAo1dkaYのようなパラーメータを処理するだけに使われているサーバーなのかもしれません。よってパラメータ無しでアクセスすると400エラーになるのかもしれません。
ここまでを見ると、怪しい偽物のメールにしてはものすごく手が込んでいるメールですね。
本物か見極めるために行ったこと
このメールが偽物かどうか、以下のことを調べてみました。
メールアドレスの詐称があるか確認
メールのソースを開いてみました。フィッシングメールの多くはほとんどのケースで差出人のメールアドレスを詐称していて、表示しているアドレスと、実際に返信するときのアドレスは全く別のドメインであったりしますが、今回のメールは差出人が PayPal@mail.PayPal.comで、返信先がbounce@mail.PayPal.comとなっていて、PayPal.com以外のドメインあは見当たりませんでした。
ちなみにiPhoneでメールアドレスが詐称されていないか見たとき。
偽物のメールだど、この経過で本物とはまったく別物のドメインが現れますが、今回は現れませんでした。よってメルはPayPalが送信したメールというのは間違いなさそうです。
epl.paypal-communication.comの証明書を確認
https://epl.paypal-communication.comをChromeで開いたとき、電子証明書の発行者がどうなっているの確認してみました。アドレスバーの鍵のマークをクリックしてみたところ、『発行先:PayPal, Inc. [US]』となっていました。
上記の証明書(有効)をクリックして証明書のプロパティも開いてみました。タブをそれぞれ開いてみたところ、すべてに『epl.paypal-communication.com』の文字がありました。
電子証明書についても特に怪しいところは見当たりませんでした。
ドメインの持ち主を確認
最後に、paypal-communication.comというドメインが本当にPayPalが持ち主なのか?も調べてみました。DOMAINTOOLSのWhois Lookupで持ち主を調べたところ、所有者はPayPal Inc.となっていました。
本物でした。
もう間違いないですね。
- メールアドレスの詐称なし
- paypal-communication.comのドメイン所有者はPayPal
- epl.paypal-communication.comで使われていた電子証明書の発行者もPayPal
ここまで調べて怪しいところがまったく見当たりませんでしたので、今回のメールは本物でした。
クーポンをゲット!
本物のメールで間違いないということがわかりましたので、クーポンをゲットしてみました。
1.メールの『今すぐクーポンを使用する』をクリック
2.ブラウザに表示された画面の「クーポンを保存する」をクリック
PayPalにログインしてからクリックしました。
3.『クーポンがウォレットに保存されました。』と表示されます。
4.『ウォレット』のページを見ると追加されていた
5.追加されたクーポンをクリックすると詳細を確認できました。
最後に
そもそもオフィシャルなメールなのに、本家とは別のドメインをメール内のリンクに使用しているというのが疑問です。フィッシングメールと思いますよね。今回は本物のメールでしたが、似たようなフィッシングメールには皆さまもお気を付けください。