フィッシング対策協議会は11月22日、スマホ決済「PayPay」をかたるフィッシングメールが出回っているとして注意を喚起した。メールの件名は「PayPay 加盟店のお申込み」「PayPay : ●●●●」など。

  • フィッシングメールの例(フィッシング対策協議会のWebサイトより)

PayPayを装ったフィッシングメールでは、PayPayの加盟店申し込みや、PayPayフリマに関するメールが送られている様子だ。加盟店の申し込みでは氏名やメールアドレス、電話番号など、PayPayフリマではアカウントの保護として、ID(もしくは電話番号やメールアドレス)、パスワード、クレジットカード情報の入力が求められるフィッシングサイトに誘導される。

  • PayPayフリマを装うフィッシングサイトの例(フィッシング対策協議会のWebサイトより)

同協議会はフィッシングサイトで、ID/携帯電話番号/メールアドレス、パスワード、カード番号、有効期限、Cvv、3Dセキュアのパスワードなどを入力しないよう注意を喚起している。また、サービスへのログインは、普段使っているスマートフォンの公式アプリや、ブラウザのブックマークなどからアクセスするよう促している。

PayPay公式サイトも11月21日、フィッシングメールへの注意喚起をサイト上に掲載。社名やロゴを不正利用した「本物そっくりな偽サイト」(フィッシングサイト)への誘導が確認されたという。PayPayは不審なメールを受け取った場合、そのまま削除するよう呼びかけている。