フィッシング対策協議会(Council of Anti-Phishing Japan)は12月27日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|Paidy をかたるフィッシング (2021/12/27)」において、Paidyを偽装したフィッシングの報告を受けていると伝えた。メールには次のような件名が使われていると報告されている(ただし、下記以外の件名が使われている可能性もある)。

  • Paidyご利用確認のお願い

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • http://bitly.●●●●/●●●●
  • https://my.paidy.login●●●●.●●●●.cn/

報告されている詳細内容は次のとおり。

  • カードの利用確認が必要などといった内容のメールが送られてくる
  • メールに記載されたリンク先にアクセスすると、ログイン情報などの入力を求める偽のサイトに誘導される
  • 2021年12月27日の時点で、フィッシングサイトは稼働している
  • Paidy をかたるフィッシング

    Paidy をかたるフィッシング

Paidyからは以下の注意喚起が行われている。

フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。