件名「PayPay 加盟店のお申込み」などのフィッシングメールが拡散中、誘導先の偽「PayPayフリマ」ログイン画面でクレカ情報など詐取

メール本文（フィッシング対策協議会の緊急情報）

　PayPayをかたり、フィッシングサイトへ誘導する不審なメールが拡散されているとして、フィッシング対策協議会や運営元のPayPayが注意を呼び掛けている。誘導先のフィッシングサイトは11月12日14時時点で稼働中だ。

　フィッシング対策協議会が公開している情報によると、不審なメールの件名は、「PayPay 加盟店のお申込み」などが確認されている。このほかにも類似した件名が使われる可能性があるため注意が必要だ。

　メール本文は2種類が確認されており、1つはPayPay加盟店の申し込みとして、リンク先のウェブサイトでメールアドレスや氏名、電話番号などを入力するよう促す内容になっている。もう1つはアカウントの情報を確認・更新するためにリンク先のウェブサイトへアクセスするよう誘導する。

“・お申込者のメールアドレス、氏名、連絡電話番号、事業形態のご入力をお願いいたします。
・入力いただいたメールアドレスに、お申込みフォームのリンクをお送りいたします。
今すぐアカウントをアップグレードする”

“PayPayからのご挨拶です。お客様のアカウントの保護を重視しております。
ログイン方法は少し尋常ではないので、アカウントがPayPayの利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
情報の確認と更新
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。
画面の指示に従って変更または確認を行ってください。
ご理解いただきありがとうございます。”

　誘導先のフィッシングサイトは、「PayPayフリマ」のログイン画面を装っており、ID、携帯電話番号、メールアドレスを入力すると、パスワードやクレジットカード情報の入力画面に遷移する。

　同協議会では、ウェブサービスへログインする場合は、メール内のリンクではなく、普段から利用しているスマートフォンの正規アプリやウェブブラウザーのブックマークなどからアクセスするよう呼び掛けている。

誘導先の偽サイト（フィッシング対策協議会の緊急情報）