フィッシング対策協議会(Council of Anti-Phishing Japan)は7月14日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|PayPay銀行をかたるフィッシング (2022/07/14)」において、PayPay銀行を偽るフィッシングの報告を受けていると伝えた。
メールの件名としては次の文字列が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- 個人情報の更新専用URLのご案内
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://llc●●●●.cn/●●●●
報告されている詳細内容は次のとおり。
- PayPay銀行口座の個人情報の有効期限が切れているという旨のメールが送付されてくる。利用する前に個人情報を更新する必要があるとし、メールに掲載されているリンクをクリックするように促してくる。リンク先はフィッシング詐欺サイトになっており、口座データおよびアカウントデータの窃取が行われる。
- 2022年7月14日の時点で、フィッシングサイトは稼働している。
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。