PayPay銀行を装うフィッシング…注意喚起を装ったメールも！

フィッシング対策協議会では、「PayPay銀行を装うフィッシング (2023/03/23)」の報告が続いているとして注意を促しています。

2023/03/23 13:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

・重要：ＰａｙＰａｙ銀行からのお知らせ
・重要：ＰａｙＰａｙ銀行を装ったメール、ダイレクトメッセージについて
・ＰａｙＰａｙからのお知らせ
・【ＰａｙＰａｙ銀行】重要なお知らせ

いかにもありそうなメール件名から、注意喚起を装ったいやらしい件名など、複数が出回っているようです。

フィッシング対策協議会にあったサンプルより、メール本文を抜粋（原文のまま）させてもらいました。

※いつもPay Pay銀行をご利用いただき、ありがとうございます。
当社では、フィッシング (※)による不正出金被害防止のため、
この度、当社セキュリティシステムの大幅なアップグレードを実施しており、
ご登録された個人情報を再確認する必要がございます。

つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願致します。

続けるにはこちらをクリック

以下省略

丁寧な言葉遣いにしているつもりでしょうが、上から目線のメールであることに気がついていないようです。

青字部分はフィッシングサイトへのリンクで、以下の URL になっています。

https://●●●●.ct.send●●●●.net/ls/click?upn=●●●● など

PayPay銀行を装ったメール、SMS、ダイレクトメッセージにご注意ください

https://help.paypay-bank.co.jp/hc/ja/articles/900001933506

記事作成の現時点において、PC サイトのトップページでは上記注意喚起への直接のリンク等を確認できませんでした。

気になるメッセージを受信したような場合、トップページにアクセスして、すぐに確認とはいかないようです。

フィッシングかもと思っても、金融関係なので気になる方がいるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

PayPay銀行を装うフィッシングに注意

開いて見てしまいそうなメール件名が、複数出回っています。

メールを開封してしまっても、不用意にリンクに触れてフィッシングサイトにアクセスしないように注意しましょう。

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。