PayPayかたる詐欺メールに注意 「加盟店募集」装い偽サイトに誘導

[ITmedia]

　スマートフォン決済サービス「PayPay」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会は11月22日、注意を呼び掛けた。加盟店への登録や、アカウントの更新を呼び掛ける連絡を装った内容で、本文中のリンクからフィッシングサイトに誘導するという。

　誘導先のサイトでは、PayPayのIDとパスワードの他、携帯電話番号、メールアドレス、クレジットカードの番号と有効期限などの入力を求められる。誤って入力した場合は第三者に悪用される恐れがあるという。

偽のログイン画面

　メールのタイトルは「PayPay加盟店のお申込み」など。本文には「お申込者のメールアドレス、氏名、連絡先電話番号、事業形態のご入力をお願いします」「アカウントがPayPayの利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください」などと書かれている。

　遷移先へのリンクは「https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/」「https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.」など。偽サイトのログイン画面には、ヤフーが運営する「PayPayフリマ」のロゴが使われている場合もあるという。

PayPayをかたる詐欺メールの本文

　同協議会は「パスワードなどを入力しないようご注意ください」「メール内のリンクではなく、公式アプリやブラウザのブックマークからPayPayにアクセスするよう心掛けてください」と呼び掛けている。

　運営元のPayPayも「不審なメールを受信した場合には、開かずに削除をお願いします」としている。