フィッシング対策協議会(Council of Anti-Phishing Japan)はこのほど、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|PayPayをかたるフィッシング (2024/12/04)」において、PayPayを偽るフィッシングの報告を受けているとして緊急情報を公開した。

  • フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|PayPayをかたるフィッシング (2024/12/04)

    フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|PayPayをかたるフィッシング (2024/12/04)

フィッシングメールの件名

メールの件名として、以下が確認されており注意が必要(下記以外の件名が使われている可能性もある)。

  • 新年初売りでポイントチャンス!最大15,000円相当GET
  • 2025年をスタートダッシュ!」PayPay抽選イベント実施中!
  • PayPayでお年玉!最大10,000円分のポイントをゲット!
  • 友達を紹介して、PayPayポイントをゲット!紹介キャンペーン
  • 今すぐ受け取れる!5000円分のPayPayボーナスとお得なキャンペーン情報
  • PayPayでお買い物!豪華特典が当たるチャンス!

フィッシングサイトのURL

確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。

  • https://beijing●●●●.com/
  • https://room●●●●.com/
  • https://diyudian●●●●.com/
  • https://sheng●●●●.com/
  • https://wuxin●●●●com.com/
  • https://merch-●●●●.com/
  • https://highscore●●●●.com/

フィッシング対策協議会に報告されている内容

報告されている詳細内容は次のとおり。

  • 「買い物するだけで当たる!最大20,000円相当プレゼント」、「友達紹介キャンペーン」、「年末大感謝キャンペーン」、「お正月キャンペーン!PayPayで毎日ポイントゲット!」といった内容のメールが送付される。リンク先はフィッシング詐欺サイトになっており、携帯電話番号、パスワード、クレジットカード情報(カード名義人、クレジットカード番号、有効期限、セキュリティコード)などの窃取が行われる
  • 2024年12月4日の時点で、フィッシングサイトは稼働している

フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザーに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。

フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告して欲しいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | フィッシングの報告」)。