PayPay銀行をかたるフィッシングに注意、偽のログインページに誘導

　PayPay銀行をかたり、フィッシングサイトへ誘導するメールの報告があったとして、フィッシング対策協議会が情報を公開した。同サイトは6月29日11時時点で稼働中のため、引き続き注意が必要だ。

　フィッシングメールの件名は「【重要】PayPay銀行からのお知らせ」「【重要】普段と異なる環境からのログインを検知しました（PayPay銀行）」。本文は以下のような文面になっており、フィッシングメールでありながら「フィッシングによる不正出金被害防止」を装っていることが特徴。本人確認のためとして、リンク先のウェブサイトへのアクセスを促している。

いつもPayPay銀行をご利用いただき、ありがとうございます。
当社ではフィッシング（※）による不正出金被害防止のため、この度、セキュリティシステムの大幅なアップグレードを実施しており、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

（フィッシング対策協議会の緊急情報より一部抜粋）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先はPayPay銀行のログインページを装ったウェブサイトで、店番号、口座番号とログインパスワードの入力画面が表示される。入力後は、クレジットカード番号と暗証番号の入力を要求される。

誘導先のフィッシングサイト（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されているが、このほかにも類似するドメイン名が使われる可能性があるため注意が必要だ。

http://pay-back.●●●●.vip/
https://pay-back.●●●●.com/
https://pay1.●●●●.com/
https://paypay-●●●●.com/
https://paypay-bank.co.jp.●●●●.cn/

　同協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。そのうえで、類似のフィッシングサイトが公開される可能性もあることから、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。