日本国内でもスマホ決済「PayPay」が浸透してきましたが、この度「PayPay」ユーザーを対象とした悪質な詐欺行為が発生中で、注意喚起されています。今回は「PayPay」ユーザーを対象とした騙す詐欺手口を詳しく解説しますので確認しておきましょう。
日本国内でもキャッシュレス決済の利用が本格化されてきて、徐々に浸透してきました。その中でもスマホ決済「PayPay」は2018年10月5日にサービスを開始し、2019年11月の時点でユーザー数は2,000万人に達しています。
しかし「PayPay」利用が浸透するに合わせて、「PayPay」ユーザーを対象とした悪質な詐欺行為が発生中であることが確認され注意喚起されています。今回は「PayPay」ユーザーをターゲットとした詐欺手口を詳しく解説します。
今回フィッシング対策協議会は、「PayPay」を騙す詐欺メールが横行しているとユーザーに注意喚起をしています。
詐欺の手口はシンプルですが巧妙で、「PayPay」の社名やロゴを本物そっくりに偽装して偽サイトへとユーザーを誘導し、クレジットカード情報や個人情報を入力させようとする悪質なメールが確認されています。
手口は一般的なフィッシングメールですが、誘導先のWebサイトがかなり巧妙に作られています。中には不自然な日本語が使われているおかしな文面のメールもありますが、ロゴもコピーライトも公式なメールにしか見えないものもありますので注意が必要です。
メールにはいくつかパターンがあるようですが、基本的には件名に「今すぐアカウントを更新」や「PayPay加盟店のお申込み」といった、いかにも「PayPay」のオフィシャルメールを装ったものとなっています。
そしてメールからサイトへと誘導されますが、その誘導先のサイトは「PayPay」公式サイトのようにかなり巧妙に作られています。
そこで「PayPay」にログインするためのIDや携帯電話番号、メールアドレス、パスワードの入力を求められます。次にクレジットカード番号、有効期限、Cvv、3Dセキュアのパスワードなどの入力欄が表示されます。
これに情報送信してしまうとアカウントを乗っ取られたり、クレジットカードを不正利用されたりする被害に遭う恐れがありますので悪質メールが届いた場合はすぐに削除するようにしましょう。
今現在、報告されている詐欺サイトのURLの一覧を紹介します。この一覧にあるURLは確実に詐欺サイトですが、ここにあるもの以外のURLでもフィッシングサイトの可能性があります。
不明な場合は「PayPay」の公式サイト以外からは決してアクセスしないように気をつけましょう。
| https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.html |
| https://vps2erversend.●●●●.net/folder/pki-validation/www.●●●●.com/sighnin/sighnin/jp-paypay.php/index.php? |
| https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/ |
| http://www.●●●●.com/article/admin/temppic/kamalis/admin/server/config/ahmed/amazonjkl/504.php |
| https://www.●●●●.com/●●-known/pki-validation/sighnin/webapps/login/app/logins/server/ssh/jp-paypay.php/ |
紹介した以外のドメイン名やURLが使われている可能性は十分に考えられます。見た目や内容では、悪質な詐欺サイトかどうか判断できないものも多くありますので、アクセスしないようにしましょう。
また家族や周りの友人などにも「PayPay」を使っている人がいる場合は、フィッシング詐欺被害に遭わないように注意喚起を行うようにしましょう。