ある日、突然メールが

それは8月29日の午後6時22分の事でした。突然、PayPay銀行からメールが届いたのです。
そこにはこう書かれていました。

【差出人】＜PayPay銀行＞ zp●●●●●@japannetbank.co.jp
【件名】　セキュリティシステムがアップグレードされました。個人情報の更新を完了してください。

【内容】
※最近、詐欺事件が多発しているため、お客様の口座のセキュリティを確保するため、銀行のセキュリティシステムをアップグレードしました。お早めに個人情報の更新を完了してください。

▽お手続きはこちら
https://login.japannetbank.co.jp/wctx/NBG129A0G13.do●●●●●●●●●●●●
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。

上記URLの有効期限は2021/8/29です。
期限内に申し込みが完了しない場合、取引が制限される場合がありますので、お早めに個人情報の更新を行ってください。ご不便をおかけして申し訳ございません。

※本メールへの返信によるご質問にはご回答できません。
PayPay銀行
https://www.japannetbank.co.jp/

一体このメールは何なのか、調べてみる事にしました。

まずは内容のチェック

まずは書かれてある事を確認します。どうやら「最近詐欺が増えてるからセキュリティをアップグレードしました。個人情報を更新してくれ」との事。
なるほど……。確かに最近PayPay銀行を名乗る詐欺は増えてますからね～。当ブログでもそれに関する記事を書きましたし。それに対応するのは大変良い事だと思います。
でも、なんでセキュリティをアップグレードすると個人情報を更新しないといけないんだろう……。そんな話、聞いた事ありません。しかも、有効期限は8月29日まで。って当日じゃん。しかもこのメールは午後6時に送られてきたから、あと6時間以内に対応しないと大変な事になってしまうのかもしれません。

次に公式をチェック

しかし一旦落ち着いて、公式サイトをチェックします。
公式には「【重要】当社を装ったフィッシングメール（SMS）にご注意ください」というリンクがあり、詐欺注意を促しています。ただ、これは以前記事を書いた時にも出ていたモノであり、今回の内容に関するモノではありませんでした。
ならば、今回来たメールに関しては、本物なのかもしれません。

おかしな部分をチェック

もう一度、メールをチェックしてみたいと思います。

実は最初にメールを見た時に感じた違和感がありました。それは「個人情報の更新を完了してください」という文面です。「完了してください」って使わない表現だと思いませんか？　普通なら「完了させてください」だし、文脈を考えれば「個人情報を更新してください」だと思うんです。なんとなく日本語が下手な人が書いているように思います。

そしてもう1つ、実はこれが決定打になったんですが、書いてあるURLをクリックしてみたんです。そうしたら、上に掲載した画像のように「クリックされたリンクは、リンクテキストに示されたものとは別のサイトへ誘導しているようです」と出たのです。
メールに書かれてあるURLは「https://login.japannetbank.co.jp/」なんですが、クリックしてみると何故か「jnxbjfttsphrzsdzw●●●●●●●●●●●●●.ymxkg0.shop」に飛ぶのです。

これでハッキリしました。このメールは詐欺であると。
まあ、元々PayPay銀行は使っていなかったので、このメールが来た時点で詐欺だという事は分かっていたんですけどね（汗）。

手は込んでいるがまだまだ

書いてあるURLと飛んだ先が違うなんて詐欺以外何者でもありません。しかもクリックしたら「偽のサイトにアクセスしようとしている」という警告まで出ましたからね。疑う余地がありません。

また、上にも書いた通り、日本語としておかしい文章、たった6時間しかない有効期限など、冷静に見たら穴空きだらけでしたね。詐欺メールのくせして「詐欺事件が多発してる」って書いてるのが腹立ちます。

でも、以前はURLの偽装すらされていなかったので、段々と手の込んだモノになってきているとも感じました。一番下に書かれていたURLは本物でしたしね。
毎度の事ではありますが、こういう怪しいメールが来た時はすぐに行動に移さずに、まずはシッカリと確認をしてからにしましょう。