ITmedia NEWS > セキュリティ >
ニュース
» 2019年11月22日 16時29分 公開

PayPayかたる詐欺メールに注意 「加盟店募集」装い偽サイトに誘導

PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。

[ITmedia]

 スマートフォン決済サービス「PayPay」をかたるフィッシングメールが出回っているとして、フィッシング対策協議会は11月22日、注意を呼び掛けた。加盟店への登録や、アカウントの更新を呼び掛ける連絡を装った内容で、本文中のリンクからフィッシングサイトに誘導するという。

 誘導先のサイトでは、PayPayのIDとパスワードの他、携帯電話番号、メールアドレス、クレジットカードの番号と有効期限などの入力を求められる。誤って入力した場合は第三者に悪用される恐れがあるという。

photo 偽のログイン画面

 メールのタイトルは「PayPay加盟店のお申込み」など。本文には「お申込者のメールアドレス、氏名、連絡先電話番号、事業形態のご入力をお願いします」「アカウントがPayPayの利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください」などと書かれている。

 遷移先へのリンクは「https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/」「https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.」など。偽サイトのログイン画面には、ヤフーが運営する「PayPayフリマ」のロゴが使われている場合もあるという。

photo PayPayをかたる詐欺メールの本文

 同協議会は「パスワードなどを入力しないようご注意ください」「メール内のリンクではなく、公式アプリやブラウザのブックマークからPayPayにアクセスするよう心掛けてください」と呼び掛けている。

 運営元のPayPayも「不審なメールを受信した場合には、開かずに削除をお願いします」としている。

Copyright © ITmedia, Inc. All Rights Reserved.