フィッシング対策協議会では、「PayPay 銀行をかたるフィッシング(2021/06/29)」が発生として注意を促しています。
2021/06/29 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性に注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)
まともそうなタイトルですので、注意しましょう。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
当社では、フィッシング(※)による不正出金被害防止のため、この度、セキュリティシステムの大幅なアップグレードを実施しており、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://paypay-●●●●.com/
ご確認をいただけない場合、カードのご利用制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
お心当たりがない場合は、ログインパスワードなどの情報が盗まれている可能性がございます。
不正な出金被害に遭わないよう、以下の対応をおすすめいたします。
なお、お客さまご本人のログインであるか、当社からお電話で確認させていただくことがございます。
ただし、いかなる場合でもログインパスワードや暗証番号等を当社社員がお聞きすることはありません。
以下省略
誤字はあるものの機械翻訳とは異なり、日本語として普通に読めてしまう文章です。
また、メールの後半にはコレでもかというくらいに、セキュリティ対策などに関する文言を盛り込んでいて、だまされないように注意しましょう的に仕上げています(半分程度しか上記に引用していません)。
もちろん、しっかり脅しも忘れずに入れ込んでいます。
なお、リンク URL は、「paypay」と入れておけば騙されるというレベルの人を対象にしているのでしょう。
公式サイトの注意喚起
フィッシング(Phishing)
https://www.japannetbank.co.jp/security/crime/prv_phsh.html
メールの内容が気になる場合
金融関係のセキュリティに関するメールは、気になる方も多いかと思います。
そんな気になる方は、ネットで検索してみて下さい。
そうすれば、あっさり該当のフィッシングメール情報が見つかることでしょう。
万一見つからなく、アクセスする必要を感じてしまったなら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスすることです。
基本は、詐欺かもわからないメールのリンクからアクセスしないということです。
まとめ
PayPay 銀行をかたる詐欺メールに注意
このフィッシングメールについて
メールタイトルとメール内容は、割とまともなので注意しましょう。
このフィッシングメールの内容が気になる場合
通常、検索すれば詐欺情報などが見つかります。
見つからなくアクセスして確認する必要を感じたなら、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)から行ないましょう。
コメント