結論かいうと、この怪しさ満載のメールは本物でした。
発端はPayPalからのプレゼントメール
ペイパルから『おめでとうございます 〇〇様!1000円の特別クーポンをプレゼントいたします』という以下の怪しいメールが届きました。応募した覚えもないのに1000円クーポンが届くなんてめちゃくちゃ怪しいです。
最近は楽天市場やアマゾン、Appleなどを語ったフィッシングメールが毎日届くため、その類でペイパルのフィシングメールかな?と思いました。フィッシングメールを手動で処理するのが面倒なので、いつも迷惑メールやブラックリストに登録して、次回からは自動的に破棄するようにルールを登録しています。今回もその登録をしておこうと思ったのですが、でもちょっと待てよ?本物かも?と思いました。
メールに自分の名前が表示されている事が気になる
メールのタイトルや文章に〇〇様と自分の名前が入っていました。通常、メールアドレスが流出したり、収集されたりして迷惑メールが届くというのは考えられますが、個人名までセットで漏れるか!?ということです。しかも、私の苗字は珍しい苗字なので、ひょっとしたら本物のメールかも?と思いました。
仮にこのメールが偽物だったとしたら、どこから名前とメールアドレスがセットで漏れたのか?ということになる訳ですが、ペイパルを名前を語っているメールなので、もしペイパルから漏れたということであれば大問題な訳で、あのPayPalがそんなことしたら世間では大騒ぎになっているはずなんです。つい最近のドコモ口座や、ちょっと前のセブンペイみたいに。ところが、そんな騒ぎは起こっていません。そういうこともあり本物のメールかもしれないということで調べることにしました。
そもそもepl.paypal-communication.comというドメインが怪しい
そもそもメールの怪しさを醸し出しているのが以下のことです。
- 差出人がPayPal.comではなく、epl.paypal-communication.com(←クリックしても大丈夫です)であること。
- epl.paypal-communication.comを開くと『400』とだけしか表示されないこと。
- メール内にあるリンク全てがhttps://epl.paypal-communication.com/T/v4000001748215a2dac56ca9f4bbe5cfc0/19955280088f43760000021ef3a0bcc4/19955280-088f-4376-84ec-ef3b7b974c6b?__dU__=v0G4RBKTXg2GtDSXU69hUjn6ZGPAo1dkaYなど、あきらかに違うページにジャンプされるかのようなURLになっていること。(ちなみにこのリンクは本物のPayPal.comが開きました。)
ちなみに『400』のステータスはBadRequestのエラーを表しているかと思われます。何らかのクラインアントのエラーでサーバーが処理できない状態です。そう考えるとhttps://epl.paypal-communication.com/T/v4000001748215a2dac56ca9f4bbe5cfc0/19955280088f43760000021ef3a0bcc4/19955280-088f-4376-84ec-ef3b7b974c6b?__dU__=v0G4RBKTXg2GtDSXU69hUjn6ZGPAo1dkaYのようなパラーメータを処理するだけに使われているサーバーなのかもしれません。よってパラメータ無しでアクセスすると400エラーになるのかもしれません。
ここまでを見ると、怪しい偽物のメールにしてはものすごく手が込んでいるメールですね。