PayPayを騙るフィッシング詐欺が発見される【注意喚起】

スマホ決済の代表格で、いまや利用者数、加盟店舗数においてQRコード決済の中で一番の伸びを見せているPayPayですが、ついにPayPayを騙るフィッシング詐欺が発見されました。

報告をしたのは全国のフィッシング詐欺について情報を集め、注意喚起をする団体であるフィッシング対策協議会。同団体によると、11/22よりPayPayをかたるフィッシング詐欺が発見され、現在も稼働中であるとのこと。

こちらがそのフィッシング詐欺サイトへ誘導するメールの文面です。ロゴは本物を流用しているため違和感はないですが、文章は不自然な日本語となっており、しっかりと見れば怪しいことがすぐに分かります。

アクセス後はこのように順番にアカウント情報を要求してきます。セキュリティコードがCvvと表記されていることや、PayPayがPayPaYになっていることなどから不審さがにじみ出ていますね。

現在確認されているURLは以下のとおりです。

• https://amzconfigsanfaras.●●●●.com
• https://vps2erversend.●●●●.net
• https://paypayyaho.●●●●.net
• http://www.●●●●.com

（一部省略）

URLからも公式ではないことがひと目で分かります。

なお、公式サイトのURLは「https://paypay.ne.jp/」ですので間違えないようにしましょう。

こういったフィッシング詐欺サイトではPayPayアカウントのID/携帯電話番号/メールアドレス、パスワードのみならず、クレジットカードのカード番号、有効期限、Cvv（セキュリティコード）、3D セキュアといった情報も抜き取ろうとしてきます。

こういったフィッシングの被害に合わないためにも、

• 不審なサービスに登録しない
• 不審なメールは開かない
• 不審なURLにアクセスしない
• 手続きをする時はメール内のURLではなく、いつも使っているアプリやブラウザ検索からアクセスする

を徹底するようにしましょう。

また、フィッシング対策協議会では常にフィッシング詐欺に関する情報を集めているようです。もし何かご存知でしたらフィッシング対策協議会 (info@antiphishing.jp)まで連絡すると良いと思います。

Source : フィッシング対策協議会