本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中

  • 23,707

  • author 湯木進悟
本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中
Photo: 小暮ひさのり

サイトを見てはダメ!

いま日本国内では、ようやくキャッシュレス決済の利用が本格化しようとしています。とりわけスマホ決済で最大手の「PayPay」は、大々的なキャンペーンの成果もあって、どんどんと利用シーンが増えていますよね。でも、こうしたスマホ決済で思い出されるのは、今年はまさかのセブン&アイ・ホールディングスの「7Pay」が、大がかりな不正利用で、開始からわずか4日でサービス停止に追い込まれるという、衝撃的なニュースもありました…。

191127paypay1
Image: フィッシング対策協議会

このほどフィッシング対策協議会は、いまPayPayを騙る詐欺メール横行していると、ユーザーの注意を喚起しました。件名に「今すぐアカウントを更新」ですとか「PayPay加盟店のお申込み」といった、いかにもPayPayのオフィシャルメールを装って、フィッシングサイトへのリンクが埋め込まれています。ややメールの文面こそおかしいものの、ロゴもコピーライトも、なんだかPayPayからの公式なメールにしか見えませんが~。

191127paypay2
Image: フィッシング対策協議会

いざリンクからサイトを訪れると、これまたいかにもPayPayの公式サイトのようなデザインのフィッシングサイトへと誘導され、PayPayにログインするためのIDや携帯電話番号、メールアドレス、パスワードの入力を求められます。そして、狙いすましたかのごとく、クレジットカード番号、有効期限、Cvv、3Dセキュアのパスワードなどの入力欄が次々と表示されていきますよ。これで情報送信しちゃったら、もう思いのままにアカウント乗っ取られたり、クレジットカード不正利用されたりして、トンでもない被害に遭ってしまいますよね。

ちなみに、メールやサイトのデザインこそ、PayPayのオフィシャルを上手に装ってはいますけど、誘導先のURLは、paypayyaho.●●●●.netですとか、amzconfigsanfaras.●●●●.comなどなど、一目で怪しいとわかるものばかり。とはいえ、最近はURLなんて確認せず、ポンとリンクで飛んじゃうケースが大半ですから、いざサイトを訪れてしまえば、すっかりダマされてしまう人は少なくないことでしょう。フィッシング対策協議会では、公式アプリ公式サイトからのみサービスを利用し、メールのリンクからサイト利用する習慣をやめることが、もっとも着実な防御手段だとすすめています。くれぐれも怪しいメールには要注意ですよ。

Source: フィッシング対策協議会

    あわせて読みたい

    powered by