[PayPal] ○○ 様, おめでとうございます!1000円の特別クーポンをプレゼントいたします は大丈夫?-フィッシングを見破る方法

ほとんど使っていないPayPalから

ずっと以前にPayPal登録した事あるなぁとうっすら記憶にあります。そのPayPalから、1000円の特別クーポン?

とても怪しすぎて、フィッシングの類かと思い無視しようかと思いましたが調べてみると本物だと掲示板に掲載している方が多くいらっしゃいます。

メール本文より

私はサーバ管理者をしている事もあり、普段からメールはテキストで受け取るようにしています。勝手にHTML表示される事はありません。

こうしておくと、HTMLではボタンや画像表示されてしまうようなメールも、テキストで表示されます。

フィッシングですと、このURLリンクのドメインがおかしいものが届きます。

https://epl.paypal-communication.com/H/2/v60000017ace99a721aec3526e96c660a0/1fc513c1-3506-45b8-8908-8cdf7ea8b985/HTML

このURLでいうと、

epl.paypal-communication.com

この部分です。これが、本当にPayPalからきているものかを調べます。

ドメインが怪しくないか調べる

whois検索サイト

ドメインの登録管理情報データベースにアクセスし、誰が登録したものかを調べます。すると、

Admin Organization: PayPal Inc.
Admin Street: 2211 North First Street,
Admin City: San Jose
Admin State/Province: CA
Admin Postal Code: 95131
Admin Country: US

PayPal Inc. が登録しており、PayPalのサイトに掲載がある本社住所

と一致しています。

リンク先URLにアクセス

ドメインが本物である事を確認して、今すぐクーポンを使用のリンクをクリックしてみます。

クーポンサイトに飛びました。この時に重要なのが、実際に表示されているホームページURLです。

ホームページURLが問題ないか

URLを確認します。

URLに記載のある一番左側には鍵のマークがあります。これはSSL通信を行っている状態を表しています。指定のドメインでSSL通信を行うためにはドメインの所有者が第三者機関に登録する必要があり、この点においても大丈夫そうです。

証明書は DigiCert, Incから発行されています。

RMSはDigiCert(デジサート)SSLサーバ証明書の正規代理店です。
DigiCertの証明書の取り扱い実績は国内最長で、
弊社経由で4,000ライセンス以上の証明書が発行されています。

URLは、

paypal.com

で、これも先ほどのドメイン管理者と同じ情報がでてきます。paypal.comなんで、もうその会社ってことですよね。

Registrant Name: Domain Administrator
Registrant Organization: PayPal Inc.
Registrant Street: 2211 North First Street,
Registrant City: San Jose
Registrant State/Province: CA
Registrant Postal Code: 95131
Registrant Country: US

ここまでくれば、ほぼ間違いないってレベルです。

無事クーポンゲット

無事に1,000円分のクーポンが手に入りました。

次回の買いものでご利用できる1000円分の割引クーポンです。ペイパルでお支払う事ができるオンラインショップで使えます。一度に全額を使用しなくても、残りは次回の買い物に使用できるとの事。

どこで使える?

PayPalはどこで利用できるか、何を買おうか迷いますね。PayPalはほとんど使った事がないので。こういうユーザに対して、クーポンを配り、PayPal普及のキャンペーンに使っているんでしょうね。