フィッシング対策協議会事務局は11月22日、スマホ決済サービス「PayPay」をかたるフィッシングの報告を受けたとして、注意を呼び掛けた。同日14時時点でフィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だという。

確認されているフィッシングメールの件名は「PayPay 加盟店のお申込み」「PayPay : ●●●●」。

確認されているフィッシングサイトのURLは次の通り。

  • https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.html
  • https://vps2erversend.●●●●.net/folder/pki-validation/www.●●●●.com/sighnin/sighnin/jp-paypay.php/index.php?
  • https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/

  • フィッシングメールの本文の例

  • フィッシングサイトの例

同協議会は、ID/携帯電話番号/メールアドレス、パスワード、カード番号、有効期限、Cvv、3D セキュアのパスワードなどを入力しないよう、呼びかけている。

また、サービスにログインする際は、メール内のリンクではなく、スマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、アドバイスしている。