フィッシング対策協議会(Council of Anti-Phishing Japan)は3月23日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|PayPay銀行をかたるフィッシング (2023/03/23)」において、PayPay銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 重要:PayPay銀行からのお知らせ
- 重要:PayPay銀行を装ったメール、ダイレクトメッセージについて
- PayPayからのお知らせ
- 【PayPay銀行】重要なお知らせ
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.ct.send●●●●.net/ls/click?upn=●●●●
- https://pay●●●●.in/
- https://pay●●●●.net/
報告されている詳細内容は次のとおり。
- セキュリティシステムのアップグレードに伴い個人情報の確認が必要であるといった旨のメールが送られてくる。確認が行われない場合はカードの利用が制限される可能性があるとし、リンクのクリックを促している。リンク先はフィッシング詐欺サイトになっており、個人情報の窃取や口座情報の窃取などが行われる
- 2023年3月23日の時点で、フィッシングサイトは稼働している
この件に関しては、PayPay銀行も「PayPay銀行を装ったメール、SMS、ダイレクトメッセージにご注意ください - お客さまサポート (緊急告知)」において注意喚起を行っている。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。