ニュース
PayPay銀行をかたるフィッシング、件名「重要:PayPay銀行からのお知らせ」などの不審なメールに注意
偽サイトに誘導し、口座番号などを詐取
2023年3月24日 20:16
PayPay銀行をかたるフィッシングの報告が続いているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月23日13時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は以下のものが確認されている。このほかの件名も使われている可能性がある。
- 重要:PayPay銀行からのお知らせ
- 重要:PayPay銀行を装ったメール、ダイレクトメッセージについて
- PayPayからのお知らせ
- 【PayPay銀行】重要なお知らせ
メールの内容は、個人情報の再確認のためとして、記載されたURLへアクセスするよう誘導している。
※いつもPayPay銀行をご利用いただき、ありがとうございます。
当社では、フィッシング(※)による不正出金被害防止のため、
この度、当社セキュリティシステムの大幅なアップグレードを実施しており、
ご登録された個人情報を再確認する必要がございます。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトはPayPay銀行のログイン画面を装っており、店番号と口座番号、ログインパスワードの入力が求められる。入力して操作を続けると、自宅電話番号とキャッシュカードのVisaデビット番号、生年月日の入力が求められ、さらに操作を続けるとワンタイムパスワードの入力画面となる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
メール内の URL
https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●
転送先の URL
https://pay●●●●.in/
https://pay●●●●.net/
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。
PayPay銀行でも注意喚起を実施。同社は、お客さま情報などの確認や取引の制限解除に際して、メールやSMSにURLを記載して回答画面へ直接ログインを促すことも、SNSからの認証を促すこともないとしている。また、不審なメールやSMS、ダイレクトメッセージをを受信した場合、本文に記載されたURLは絶対に開かず、すぐに削除するように呼びかけている。