ニュース 2020.04.09 PayPayをかたる偽メールに注意、フィッシングサイトへ誘導

フィッシング対策協議会によると、確認されているフィッシングメールの件名は「【PayPay】アカウントの異なる端末からのアクセスのお知らせ［受信者のメールアドレス］」とのこと。

異なる端末から同サービスのアカウントにアクセスされたと不安にさせ、フィッシングサイトに誘導し、個人情報を騙し取るという手口である。

フィッシングメールのイメージ（出典：フィッシング対策協議会）

また、メール内には電子署名をつけて送っているとの説明と共に、電子署名の説明ページに繋がるURL（実際には偽サイトへのURL）の記載もあり、正規メールに見せかける巧妙な工夫もされている。

3月24日現在、誘導先のフィッシングサイトは稼働中であり、類似のフィッシングサイトが公開される可能性もあり、注意が必要だ。

フィッシングメールには、アカウントは一時停止されており、再開手続きの設定をすれば、再度使えるようになるという偽の情報を記載し、本文中のURLからフィッシングサイトに誘導している。

誘導先のフィッシングサイトはPayPayのログイン画面を装っており、携帯電話番号、パスワードを含め、氏名、生年月日、メールアドレス、住所、クレジットカード情報を入力させ、個人情報を搾取するものだ。

フィッシング対策協議会は、不審なメールや類似のフィッシングサイトを発見した際には、同協議会まで連絡するよう呼びかけている。

【関連サイト】

・PayPay をかたるフィッシング （フィッシング対策協議会）
https://www.antiphishing.jp/news/alert/paypay_20200324.html

・PayPayからのお知らせ（PayPay）
https://paypay.ne.jp/notice/20200204/01/

TEXT：セキュリティ通信 編集部
PHOTO：iStock