フィッシング対策協議会では、「PayPayをかたるフィッシング (2020/03/24)」が発生として注意を促しています。
2020/03/24 14:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
フィッシングメールの件名と内容
以下は一例になるかと思いますので、いくつかのバリエーションが存在すると思って対処してください。
件名
【PayPay】アカウントの異なる端末からのアクセスのお知らせ。[受信者のメールアドレス]
「アカウントの異なる端末からのアクセス」って良くわからないのですが、メールタイトルにメールアドレスが入っていますので、絶対ではないですが詐欺の匂いがすると思います。
内容
フィッシング対策協議会にあったサンプルでは、本文の最初に「[受信者のメールアドレス] 様」となっていますので、これはスパムかなにかと思っても多分問題がないでしょう。
まともなメールならば、メールアドレスに「様」を付けて送ることは考えにくいと思います。
また、文章の細かな部分は当然おかしく「アカウントの資金安全を確保する」、「返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います」というような外国人が機械翻訳を利用しているような文章になっています(上記以外にも存在します)。
さらに、途中に「ご登録いただいているお客さまにご案内しております。(2020年3月25日現在)」となっており、まだ来ていない日時(記事作成現在24日)になっています。
フォントの関係で文字化けもあったりします。
「携帯電話紛失?盗難専用窓口」という感じで、「?」が文字化けでしょう。
なお、すべてのフィッシングメールが、必ずしも機械翻訳レベルとは限りませんので、ご注意ください。
特にSMSなどに送られるタイプですと、文字数が少ないためバレにくくなってしまいます。
メールの内容に覚えがあったら
PayPayで支払いをしたばかりですと、気になるとは思いますが、もし身に覚えがあるような場合は、メール記載のリンクからアクセスしないで、別の正式なルートからアクセスしましょう。
自分でブックマークしたURLやPayPayアプリからのリンク、検索エンジンから直接アクセスすることで、万一のリスクを避けましょう。
まとめ
「PayPay」をかたるフィッシングメールに注意
メールの件名と内容
冷静にメールを読むと、日本人の常識から見ればおかしな点が多々あります。
慌てずに対応することで、回避できるでしょう。
メールの内容に覚えがあったら
気になるメールへの対応は、フィッシングであろうと無かろうと、別の正式なルートからアクセスすればよいだけです。
コメント