先の偽PayPalメールを、spoof-jp@paypal.com宛てに転送しておいたところ、PayPalから回答が来た。
参考までに、載っけとく。
平素よりペイパルをご利用いただき、誠にありがとうございます。
不正防止対策部門のRebeccaと申します。
不審なメールについてご連絡いただき、ありがとうございます。
お調べいたしましたところ、お問い合わせいただきましたメールはPayPalから送られたものではありません。無視していただくようお願いいたします。このメールにリンクされているウェブサイトはPayPalが承認または使用するものではありません。
一般にフィッシィングメールとも言われる偽(にせ)メールが、カード番号や銀行口座番号、その他の個人情報を盗み取ろうとする場合があります。これらの不正メールは偽(なりすましの)サイトにリンクしている場合が多く、お客様の個人情報(クレジットカード番号、パスポート番号、運転免許証番号、アカウントパスワードなど)を入力するよう促します。偽メールにリンクされているウェブサイトの無効化に向け、弊社の不正防止チームが取り組んでいます。
次のような条件に当てはまる場合、そのメールはPayPalからのものでないと判断していただけます。
1. メールの宛名に、「お客様」や「PayPal会員様」など具体的なお客様名でない一般的な呼びかけが使われている。PayPalでは必ず、お客様のアカウントにご登録いただいているお名前(姓名)または事業名によりご連絡いたします。
2. メールでカード番号、銀行口座番号、その他の個人情報を尋ねている。PayPalからのメールでは、お客様の銀行口座、デビットカードやクレジットカード、または運転免許証の番号などをお尋ねすることはありません。またPayPalでは、アカウントのパスワード、PayPalのセキュリティに関する質問の答えをお尋ねすることもありません。
3. メールに、コンピュータにインストールするためのソフトウェアアップデートが添付されている。
偽メールを受け取ったと思われる場合は、たいへんお手数をおかけして申し訳ございませんが、spoof@paypal.com まで転送していただきますようお願い申し上げます。偽メールは、転送後、受信トレイから削除していただくようお願いいたします。お受け取りしたメールは、弊社で調査させていただきます。弊社はお客様のアカウントの安全をもっとも重要と考えております。
偽物ではないかと思われるメールは、以下の方法で弊社までお知らせください。調査させていただきます。偽のPayPalサイトへのリンクを含んだ偽のメールがお客様に送られ、お客様の個人情報の不正入手を試みる場合があります。こうしたメールはフィッシィングメール、と呼ばれることもあります。偽サイトは、カード、パスポート、運転免許証の番号、パスワードなどを入力するよう促します。
ここまでで、“以下の方法”については文字化けしていて、いくらコードを変えてみても読むことができなかったw まあ要は、spoof@paypal.comもしくはspoof-jp@paypal.comへ、PayPalから来たとは疑わしいと思われるメールは転送してやればいいのだろう。