PayPayをかたるフィッシング「友達を紹介して、PayPayポイントをゲット！紹介キャンペーン」などのメールに注意

　PayPayをかたるフィッシングの報告が増えているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは12月4日13時30分時点で稼働中であるため、引き続き注意が必要だ。

　フィッシングメールの件名は、以下のように複数が確認されている。これ以外にも多くの件名が確認されている。

• 新年初売りでポイントチャンス！最大15,000円相当GET
• 2025年をスタートダッシュ！」PayPay抽選イベント実施中！
• PayPayでお年玉！最大10,000円分のポイントをゲット！
• 友達を紹介して、PayPayポイントをゲット！紹介キャンペーン
• 今すぐ受け取れる！5000円分のPayPayボーナスとお得なキャンペーン情報
• PayPayでお買い物！豪華特典が当たるチャンス！

　メール本文も以下の複数のものが確認されている。PayPayポイントがもらえるキャンペーンに応募するためなどとして、リンクへアクセスするよう促している。

買い物するだけで当たる！最大20,000円相当プレゼント

キャンペーン期間：2024年11月21日～2024年12月31日

PayPayをご利用いただき、ありがとうございます。

新年を祝して、最大15,000円相当のPayPayポイントが当たる特別キャンペーンを開催中です！毎日のお買い物や支払いで自動的に抽選に参加できます。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

友達紹介キャンペーン

友達を紹介して、ポイントをゲット！

友達を紹介して、決済するごとにポイントがもらえる！さらに、友達が使うたびに報酬アップ！

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

年末大感謝キャンペーン

あなたの決済回数で報酬アップ！

キャンペーン期間中、決済回数に応じてポイントがアップ！
もっと支払って、もっとお得に！

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

お正月キャンペーン！PayPayで毎日ポイントゲット！

いつもPayPayをご利用いただきありがとうございます。

新しい年を迎えるにあたり、特別キャンペーンを実施中！PayPayを利用するだけで豪華ポイントをゲットするチャンス！

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メール文面の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは、PayPayのログイン画面を装っており、「登録済みの携帯電話番号」「パスワード」の入力を求められる。入力し「同意してログイン」を選択するとPayPayポイントを受け取る画面に遷移する。さらに「受け取る」を選択すると、遷移先の画面で「カード名義人」「クレジットカード番号」「有効期限」「セキュリティコード（CVV）」の入力を求められる。

誘導先のフィッシングサイトの画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが公開されている。なお、これ以外のドメイン名やURLも多く確認されているとしており、注意が必要だ。

https://beijing●●●●.com/
https://room●●●●.com/
https://diyudian●●●●.com/
https://sheng●●●●.com/
https://wuxin●●●●com.com/
https://merch-●●●●.com/
https://highscore●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。