本家に書くようなことでもないので、こっちにちょっとメモ。

22日の夕方、PayPalからなんかメールが来たと思ったら、これだった。

● paypal.comの偽サイト ttp://paypal.user-updates.com/update/（フィッシング詐欺サイト情報　April 22, 2008）

まあ、見るからに疑わしかったので、まずPayPalに通報してからググったのだけど。

PayPalにはこんなメールを送った。

フィッシングかどうか判断がつきませんが、
いくつかの点で不審に思いました。

１）to行にあるアドレスが私のものでない
２）to行にあるアドレスが到達したアドレスと異なる
３）paypalの登録アドレスとも異なる
４）Fromはpaypalを名乗っているが、
　　Reply-Toは異なる。
５）Reply-Toにあるamberalchemy.comからのメールは
　　これまで受け取ったことがない。
６）「case ID」と呼ばれるようなものに覚えがない
７）リンク先URLが paypal.user-updates.com/update/

（以下、メールのヘッダと本文を引用）

なんかもう、ダメダメに怪しいよね。

で、以下はググって見て気づいたいろいろな記事。

まず、PayPalってだいぶ前から代表的な標的らしい。

●ITmedia News：フィッシングの75％はPayPalとeBayが標的（2006年07月28日）

●ITmediaニュース：2005年、最もフィッシング詐欺に騙られたのはeBayとPaypal――Netcraft（2006/01/06）

知らなかったわ。で、なんでかというと、こういうことらしい。

●なぜpaypal.comのフィッシングが多いのか

そんなわけで、こういう話まで出てきて、タイミングがよすぎてびっくりした。

●PayPal，フィッシング・フィルタの無いブラウザによるアクセスの遮断を検討中：ITpro（2008/04/21）

Safariはだめですか。さっきはSafariでPayPalにアクセスしてました。
あ、そういえば、フィッシングメールって、初めて受信したかも、なんて思っていたら、つづけざまに同じメールが３通ほど到着。
とほほ。orz