フィッシング対策協議会(Council of Anti-Phishing Japan)は6月29日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|PayPay 銀行をかたるフィッシング (2021/06/29)」において、PayPay銀行を装ったフィッシングの報告を受けていると伝えた。メールの件名には、以下が使われていることが確認されているという(ただし、下記以外の件名が使われている可能性もある)。
- 【重要】PayPay銀行からのお知らせ
- 【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)
報告されている詳細は次のとおり。
- 不正出金被害防止のためと称して登録情報の確認を促すメールが送られてくる
- 指定された偽サイトでは、暗証番号やVisaデビット番号などの情報の入力を求められる
- 2021年6月29日の段階でフィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されることが多く、一見しただけで判別することがきわめて難しいという特徴があるため注意が必要。普段使っているサービスを利用する場合、メールやSMSに含まれているリンクからたどるのではなく、スマートフォンの公式アプリやWebブラウザに登録したブックマークなどからアクセスすることが推奨されている。