PayPayのフィッシングメールが急速に拡大中|注意と対策

大幅な還元キャンペーンなどで人気を博すキャッシュレス決済のPayPay。しかし、この利用ユーザー数を悪用してPayPayをかたったフィッシングメールが一気に拡散されています。巧妙に作られていることから、見分けが難しくなってきているフィッシングメール。私たちができる対策について紹介します。

巧妙につくられたPayPayフィッシングメール

まずは、実際に報告されているPayPayをかたったフィッシングメールをご覧ください。

引用元:フィッシング対策協議会

現在確認されているフィッシングメールでは、PayPayの公式ロゴを使用し、最下部にもPayPayのコピーライトを表記しています。これだけを見れば、公式から送信されたものだと勘違いしてもおかしくありません。

しかし実際にメール本文に記載されているURLをクリックすると以下の画面に遷移します。

引用元:フィッシング対策協議会

この画面遷移からPayPayのIDとパスワード、そしてクレジットカード情報を盗み取る入力画面であることが分かります。こういったフィッシングはEメールだけでなく、SMSでも報告されているとのこと。いずれもアカウント情報を入力させるサイトに遷移するような誘導する文面となっています。

URLをクリックしてしまっても慌てず冷静に

フィッシングメールへの対策は、URLをクリックしないことが一番です。しかし、フィッシングメールを送信する側も公式のメールや文調などをしっかり研究して常に変えているので、見分けがかなり難しい場合もあります。

アカウントを停止する、などと書かれていたら焦ってしまう気持ちもあり、URLをクリックしてしまうこともあるかもしれません。ですが、フィッシングメールの対策で一番大切なのは「冷静になること」です。

URLをクリック後にログイン画面が表示されてクレジットカード情報を入力させるような画面になったら疑いましょう。そして、公式のサイトまたはアプリからもう一度アカウント情報を更新するような通知がきているか確認をしてください

もしもアカウントが停止されるような状態であれば、アプリや公式サイトからも必ず連絡がきています。クレジットカード情報を何度も入力させることは、不自然である、ということを認識してください。

メール記載のURLを確認できるなら、以下のドメインに注意!

もしもパソコンなどで開けるなら、リンク先のURLを確認しましょう。スマホでもリンク先を長押しすると、URLが表示されます。

https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.html
https://vps2erversend.●●●●.net/folder/pki-validation/www.●●●●.com/sighnin/sighnin/jp-paypay.php/index.php?
https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/

http://www.●●●●.com/article/admin/temppic/kamalis/admin/server/config/ahmed/amazonjkl/504.php (2019/11/25 追記)
https://www.●●●●.com/●●-known/pki-validation/sighnin/webapps/login/app/logins/server/ssh/jp-paypay.php/ (2019/11/25 追記)

上記以外のドメイン名、URL が使われている可能性があります。

引用元:フィッシング対策協議会

現在確認できているフィッシングURLだけでもなかなかの数があり、ドメインを公式に近づけているものまであります。URLでおかしいと思った場合は、クリックをせずに公式サイトへGoogleなどから検索をして確認してください。

もしもすでに情報を入力をしてしまった、という場合にはPayPayのサポートへ指示を仰ぐようにしましょう。

こちらの記事もご覧ください。