サイトを見てはダメ!
いま日本国内では、ようやくキャッシュレス決済の利用が本格化しようとしています。とりわけスマホ決済で最大手の「PayPay」は、大々的なキャンペーンの成果もあって、どんどんと利用シーンが増えていますよね。でも、こうしたスマホ決済で思い出されるのは、今年はまさかのセブン&アイ・ホールディングスの「7Pay」が、大がかりな不正利用で、開始からわずか4日でサービス停止に追い込まれるという、衝撃的なニュースもありました…。
このほどフィッシング対策協議会は、いまPayPayを騙る詐欺メールが横行していると、ユーザーの注意を喚起しました。件名に「今すぐアカウントを更新」ですとか「PayPay加盟店のお申込み」といった、いかにもPayPayのオフィシャルメールを装って、フィッシングサイトへのリンクが埋め込まれています。ややメールの文面こそおかしいものの、ロゴもコピーライトも、なんだかPayPayからの公式なメールにしか見えませんが~。
いざリンクからサイトを訪れると、これまたいかにもPayPayの公式サイトのようなデザインのフィッシングサイトへと誘導され、PayPayにログインするためのIDや携帯電話番号、メールアドレス、パスワードの入力を求められます。そして、狙いすましたかのごとく、クレジットカード番号、有効期限、Cvv、3Dセキュアのパスワードなどの入力欄が次々と表示されていきますよ。これで情報送信しちゃったら、もう思いのままにアカウントを乗っ取られたり、クレジットカードを不正利用されたりして、トンでもない被害に遭ってしまいますよね。
ちなみに、メールやサイトのデザインこそ、PayPayのオフィシャルを上手に装ってはいますけど、誘導先のURLは、paypayyaho.●●●●.netですとか、amzconfigsanfaras.●●●●.comなどなど、一目で怪しいとわかるものばかり。とはいえ、最近はURLなんて確認せず、ポンとリンクで飛んじゃうケースが大半ですから、いざサイトを訪れてしまえば、すっかりダマされてしまう人は少なくないことでしょう。フィッシング対策協議会では、公式アプリや公式サイトからのみサービスを利用し、メールのリンクからサイト利用する習慣をやめることが、もっとも着実な防御手段だとすすめています。くれぐれも怪しいメールには要注意ですよ。
Source: フィッシング対策協議会
