ニュース

PayPay銀行をかたるフィッシング、件名「重要:PayPay銀行からのお知らせ」などの不審なメールに注意

偽サイトに誘導し、口座番号などを詐取

 PayPay銀行をかたるフィッシングの報告が続いているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは3月23日13時時点で稼働中であるため、引き続き注意が必要だ。

 メールの件名は以下のものが確認されている。このほかの件名も使われている可能性がある。

  • 重要:PayPay銀行からのお知らせ
  • 重要:PayPay銀行を装ったメール、ダイレクトメッセージについて
  • PayPayからのお知らせ
  • 【PayPay銀行】重要なお知らせ

 メールの内容は、個人情報の再確認のためとして、記載されたURLへアクセスするよう誘導している。

※いつもPayPay銀行をご利用いただき、ありがとうございます。
当社では、フィッシング(※)による不正出金被害防止のため、
この度、当社セキュリティシステムの大幅なアップグレードを実施しており、
ご登録された個人情報を再確認する必要がございます。

(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)

メールの内容の例(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトはPayPay銀行のログイン画面を装っており、店番号と口座番号、ログインパスワードの入力が求められる。入力して操作を続けると、自宅電話番号とキャッシュカードのVisaデビット番号、生年月日の入力が求められ、さらに操作を続けるとワンタイムパスワードの入力画面となる。

誘導先のフィッシングサイト(フィッシング対策協議会の緊急情報より)

 誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

メール内の URL

https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●

転送先の URL

https://pay●●●●.in/
https://pay●●●●.net/

 フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。

 PayPay銀行でも注意喚起を実施。同社は、お客さま情報などの確認や取引の制限解除に際して、メールやSMSにURLを記載して回答画面へ直接ログインを促すことも、SNSからの認証を促すこともないとしている。また、不審なメールやSMS、ダイレクトメッセージをを受信した場合、本文に記載されたURLは絶対に開かず、すぐに削除するように呼びかけている。