スマホの自動入力機能に注意！　PayPayをかたるフィッシングメール

　相変わらず、個人情報を盗もうとするネット詐欺メールがたくさん届いています。筆者は最近「PayPay」払いを多用しているので、「【PayPay】アカウントの異なる端末からのアクセスのお知らせ」というメールが来てぎょっとしました。

　PayPayのウェブサイトを検索して調べたところ、2020年3月4日付でこのメールに関しての注意が掲載されていました。フィッシング詐欺を仕掛ける人は本当に流行りのサービスを見逃さいないものだと感心してしまいます。

　フィッシング詐欺と分かったうえでセキュリティ機能を切って、メールに記載されたリンク先のウェブサイトにアクセスしてみました。すると、「お客さまの携帯ブラウザで登録してください」というメッセージが表示されたのです。

PayPayをかたる犯人から詐欺メールが届きました

リンク先を開くと「お客さまの携帯ブラウザで登録してください」というメッセージが。なお、PCからはアクセスできませんでした

　スマートフォンでアクセスしてみると、いかにもありそうなPayPayのログイン画面が表示されました。もちろん、URLは異なりますし、実際のログイン画面とも違います。適当な文字列でログインすると、「属性情報を入力してください」と表示され、名前からメールアドレスなどの個人情報をごっそり入力させようとしてきます。

　ここで危ないのが、スマートフォンの自動入力機能です。iOSの「Safari」やAndroidの「Chrome」には、住所や名前、クレジットカード情報などをまとめて入力する機能があります。この機能を使うと手軽に入力できてしまい、怪しいと感じる間もなく個人情報を渡してしまうことになります。

　試しに適当な情報を入力してみました。一般的なフィッシング詐欺であれば、この後はクレジットカードや銀行口座情報を求められますが、このウェブサイトではエラーが出ます。中国語でのエラーが表示されました。

URLをあえて開くと、PayPayのログイン画面を装ったウェブサイトが表示されます

スマートフォンの自動入力機能で個人情報をまとめて入力できてしまうので注意が必要です

情報を送ると、エラーになりました。中国語でメッセージが表示されます

　iOSの自動入力機能は、Safariの設定画面から変更できます。「連絡先の情報を使用」や「クレジットカード」のスイッチをオフにすれば、自動入力されなくなります。しかし、正規のネットショップなどでは手間が省ける便利な機能なので、オフにするのももったいないところです。

iOSでは「設定」から「Safari」→「自動入力」で設定します

AndroidではChromeアプリの「設定」から「住所やその他の情報」で設定します

　自動入力はオンにしたまま、フィッシング詐欺対策を徹底しましょう。原則的にメールのリンクは開かない、ということが重要です。フィッシング詐欺かどうかを自分で判別することをやめて、正規であれ詐欺であれメールのURLは開かず、自分でトップページを検索して開き、そこから情報を得たり、設定画面を開いたりしましょう。これだけで、犯人に個人情報やクレジットカード情報を渡さずに済みます。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。