「5月の請求予定金額のお知らせ」などのメールからPayPay正規サイトに誘導し、送金させるフィッシングに注意！

　PayPayカードをかたるフィッシングメールからPayPayの正規サイトへ誘導し、送金させる手口の報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは5月21日13時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている（「XX日」には具体的な日付が入る）。なお、これ以外の件名が使われている可能性もある。

• 2025年5月XX日請求金額のお知らせ（請求がない方にもご案内しています）
• 5月の請求予定金額のお知らせ

　メールはPayPayカードからの請求金額のお知らせを装っており、本文中の「請求金額を確認する」などのリンクを開くと、PayPayの正規サイトに誘導される。そして、認証情報を入力すると送金が実行されてしまう。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　PayPayでは、このような「PayPayカードをかたるフィッシングメールからPayPayの正規サイトへ誘導し、送金させる手口」について紹介し、「PayPayカードではログインしてお支払いを促す事はありません」と説明している。PayPayカードをかたるメールのリンクから、支払いのためにPayPayのログインを促されたら、操作を停止してウェブブラウザーを閉じよう。

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

https://www.iwasaki●●●●.com/
https://pay.aokina●●●●.com/
https://ravidentalho●●●●.com/

　フィッシング対策協議会は、「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘する。その上で、日頃から、サービスへログインする際はメールやSMSのリンクを利用するのでなく、公式アプリやウェブブラウザーのブックマークからアクセスするよう、注意を促している。

　また、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。