ニュース 2020.04.09 PayPayをかたる偽メールに注意、フィッシングサイトへ誘導
コード決済サービスのPayPayをかたるフィッシングメールが確認されたとして、3月24日、フィッシング対策協議会が注意を呼びかけた。
フィッシング対策協議会によると、確認されているフィッシングメールの件名は「【PayPay】アカウントの異なる端末からのアクセスのお知らせ[受信者のメールアドレス]」とのこと。
異なる端末から同サービスのアカウントにアクセスされたと不安にさせ、フィッシングサイトに誘導し、個人情報を騙し取るという手口である。

フィッシングメールのイメージ(出典:フィッシング対策協議会)
また、メール内には電子署名をつけて送っているとの説明と共に、電子署名の説明ページに繋がるURL(実際には偽サイトへのURL)の記載もあり、正規メールに見せかける巧妙な工夫もされている。
3月24日現在、誘導先のフィッシングサイトは稼働中であり、類似のフィッシングサイトが公開される可能性もあり、注意が必要だ。
誘導先のフィッシングサイトはPayPayのログイン画面を装う
フィッシングメールには、アカウントは一時停止されており、再開手続きの設定をすれば、再度使えるようになるという偽の情報を記載し、本文中のURLからフィッシングサイトに誘導している。
誘導先のフィッシングサイトはPayPayのログイン画面を装っており、携帯電話番号、パスワードを含め、氏名、生年月日、メールアドレス、住所、クレジットカード情報を入力させ、個人情報を搾取するものだ。
フィッシング対策協議会は、不審なメールや類似のフィッシングサイトを発見した際には、同協議会まで連絡するよう呼びかけている。
【関連サイト】
・PayPay をかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/paypay_20200324.html
・PayPayからのお知らせ(PayPay)
https://paypay.ne.jp/notice/20200204/01/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
