ニュース

PayPay銀行をかたるフィッシングが増加! 件名「個人情報の更新専用URLのご案内」の不審なメールに注意

誘導先のフィッシングサイトで口座番号やパスワードを詐取

 PayPay銀行をかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは7月14日14時時点で稼働中であるため、引き続き注意が必要だ。

 フィッシングメールの件名は「個人情報の更新専用URLのご案内」が確認されているが、これら以外の件名が使われている可能性もある。

 メールの本文は、個人情報の有効期限が切れており、更新のためとして、記載されたURLへアクセスするよう誘導している。

※PayPay銀行口座の個人情報の有効期限が切れています。ご利用前に個人情報を更新してください。

(フィッシング対策協議会の緊急情報より一部抜粋、原文ママ)

メール文面の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはPayPay銀行のログイン画面を装っており、店番号と口座番号、ログインパスワードの入力が求められる。

誘導先のフィッシングサイトの画面(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。このほかのドメインやURLが使われる可能性もあるため、注意が必要だ。

https://llc●●●●.cn/●●●●

 フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。