カードの月額請求やソフトバンクからの請求を装い、PayPayアプリでの支払いへ誘導するフィッシングに注意！

　クレジットカードの月額請求や通信料金の支払いをよそおうフィッシングメールから PayPayアプリでの支払いへ誘導し、送金させる手口の報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月2日13時時点で稼働中であることが確認されている。

　フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

• 2026年3月分サービス停止のお知らせ（料金未払い） XXX
• 2026年3月<ソフトバンクからのお知らせ>サービス停止のお知らせ（料金未払い） XXX
• 3月の請求予定金額のお知らせ
• 4月の請求予定金額のお知らせ
• 【PayPay】3月分通信料金の引き落としに失敗しました。期日までにPayPay でオンライン決済をお済ませください。
• 【最終確認】ご請求金額のお支払いが未完了です。PayPayにてお手続きをお願いします。
• 【お支払いのお願い】未払い料金が発生しております。3日以内にPayPayでお支払いください。
• 未払い料金に関するご通知：PayPayでのお支払いをお願いいたします（期限：3日以内）

　メール本文はクレジットカード（PayPayカードなど）の月額請求や通信料金の支払いを装う内容で、リンクから正規のPayPayアプリでの支払いへ誘導し、詐欺師に送金させられてしまう。

フィッシング対策協議会の緊急情報より。フィッシングメールの例

　リンク先の偽サイトは岩井コスモ証券のネット取引サービス「コスモ・ネットレ」のログイン画面を装っており、口座番号とログインパスワードの入力を求められる。

　フィッシング対策協議会では、このようなメールからPayPayアプリを開くよう誘導された際は、一度開くのを止めてメールが正規メールであるか確認したり、支払い先情報を確認するなどするようにとしている。

フィッシング対策協議会の緊急情報より。フィッシングサイトの例

　フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

サービスの正規のURLを悪用した例

https://qr.paypay.ne.jp/p2p01_●●●●

誘導先のサイトのURL（以下のURLから、正規のURLを悪用したものに転送される）

https://service.paypay-im●●●●.sbs/●●●●
https://www.thename●●●●.com/●●●●
https://www.cake●●●●.com/●●●●
https://www.gdfq●●●●.com/●●●●
https://www.assistmy●●●●.com/●●●●
https://www.white●●●●.com/●●●●
https://www.zenation●●●●.com/●●●●

　フィッシング対策協議会は、フィッシングメールが届くということは、メールアドレスが漏えいすることを意味すると指摘。大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。