PayPayをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは1月4日15時時点で稼働中であるため、引き続き注意が必要だ。
フィッシングメールの件名は「●●●●年●●月●●日お支払い金額のお知らせ – PayPayカード」が確認されている。「●●●●」部分は変化し、これ以外の件名も使われている可能性がある。
メール本文は、以下の文面が確認されている。PayPayカードの利用を通知する速報メールを装い、利用明細を確認するためのリンクからフィッシングサイトへアクセスさせる内容だ。
PayPayカードのご利用ありがとうございます。
利用明細には最短2~3日後に反映されます。
(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
メールの内容の例(フィッシング対策協議会の緊急情報より)
誘導先はPayPayのウェブサイトを装っており、登録済みの携帯電話番号とパスワードの入力が求められる。入力してログインの操作をすると、PayPayの正規サイトへ誘導され、認証情報を入力すると送金が行われてしまうという。
誘導先の正規サイト内の支払い画面(フィッシング対策協議会の緊急情報より)
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://paypay.●●●●.com/
フィッシング対策協議会は、フィッシングメール対策には迷惑メールフィルターが有効だとし、迷惑メールフィルターの設定が有効になっているか、確認するよう促している。その上で、日頃からサービスへログインする際は、メールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう促している。
PayPayでも案内メールやカード利用明細メールを装ったフィッシングメールに対する注意喚起を実施。心当たりのない支払い依頼や料金明細のメールを受信した場合は、リンク先を開かずにメールを削除するようにとしている。
