ニュース 2019.06.26 PayPayを騙るフィッシングメールに要注意
スマホでの決済サービスを提供するPayPay株式会社は6月2日、PayPayの社名やロゴを悪用した、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導して個人情報を盗み取ろうとする不正なメールが確認されていることを明らかにした。
PayPayでは、不審なメールを受信した場合はメールを開かずに削除するよう注意を呼びかけるとともに、フィッシングメールかどうかの判断が難しい場合には、メール内のリンクをクリックせずに、アプリや検索サイトからウェブサイトを確認するよう促している。
PayPayをかたるフィッシングメールにご注意ください
— PayPay株式会社 (@PayPayOfficial) 2019年6月2日
当社名や当社ロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導し、個人情報を入力させようとするメールが確認されています。
不審なメールを受信した場合には、開かずに削除をお願いいたします。
攻撃の対象はソフトバンクユーザーか
6月1日の夕方頃から確認されているという不正メールには「1万円をプレゼントする」などと書かれている。
リンク先の偽サイトへアクセスするとソフトバンク利用ユーザーがオンラインで利用料金を確認できるサービスの「My SoftBank」に登録している「電話番号」や「パスワード」、「メールアドレス」を盗み取られる恐れがあるという。
PayPay以外にもヤフージャパンやソフトバンクといった関連会社で同様のフィッシングメールが確認されていることを6月3日、ヤフージャパンは発表している。
(出典:Yahoo! JAPAN)
フィッシングの被害に遭わないために
公式のサイトそっくりの偽メールで被害にあってしまわないためには「メールの送信元が正しいか冷静になって考えてみる」ことを心がけた上で、それでも不正なメールかどうかの判断が難しい場合には、メール内のリンクはクリックせずに「検索サイトなどから公式ホームページを訪れる」ことで詐欺の被害にあうリスクを減らすことができる。
【関連リンク】
・PayPayからのお知らせ(PayPay)
https://paypay.ne.jp/notice/20190602/01/
・Yahoo! JAPAN、PayPay、SoftBankをかたる不正メールにご注意ください。(PayPay)
https://security.yahoo.co.jp/news/0005.html
・本物そっくりの偽メール、偽サイトで被害に遭わないために(Yahoo! セキュリティセンター)
https://security.yahoo.co.jp/guide/0006.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock