ニュース

メールの件名「【重要】2026年4月 保険料ご請求予定金額のお知らせ」など、保険会社からの支払い依頼を装うフィッシングに注意!

偽メールから、PayPayの正規アプリによる攻撃者への送金に誘導されてしまう

  • 山田 貞幸

2026年4月17日 10:55

 保険会社からの支払い依頼を装い、PayPayアプリでの支払いへ誘導し、送金させる手口の報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月16日15時時点で稼働中であることが確認されている。

 フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。

  • 【重要】2026年4月 保険料ご請求予定金額のお知らせ
  • 2026年4月 保険料ご請求予定金額のお知らせ

 メール本文は、日本生命保険相互会社、第一生命保険など実在の保険会社からの請求を装い、PayPayによる支払いを求める内容で、リンクから正規のPayPayアプリでの支払いへ誘導し、詐欺師に送金させられてしまう。

フィッシング対策協議会の緊急情報より。フィッシングメールの例
フィッシング対策協議会の緊急情報より。リンク先の画面(PayPayへの誘導)の例

 フィッシング対策協議会では、このようなメールからPayPayアプリを開くよう誘導された際は、一度開くのを止めてメールが正規メールであるか確認したり、支払い先情報を確認するなどするようにとしている。

 フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。

PayPayの正規のURLを悪用した例

https://qr.paypay.ne.jp/p2p01_●●●●

 フィッシング対策協議会は、フィッシングメールが届くということは、メールアドレスが漏えいしていることを意味すると指摘。大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。