PayPay銀行をかたるフィッシングは発生
フィッシング対策協議会は6月29日、PayPay銀行をかたるフィッシングの報告を受けたと発表し、利用者に注意を呼びかけている。
メールの件名は「【重要】PayPay銀行からのお知らせ」「【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)」など。メール本文は、「フィッシング防止のため、個人情報を再確認したい」として、偽サイトのURLと、そこに誘導する内容が書かれている。
フィッシングメールの本文
誘導先のサイトは、口座番号およびパスワード等の情報入力を促すフィッシングサイト(PayPay銀行を装った偽サイト)で、URLは、「http://pay-back.●●●●.vip/」「https://paypay-●●●●.com/」「https://paypay-bank.co.jp.●●●●.cn/」など。
2021年6月29日11時時点では、フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。このようなフィッシングサイトで口座番号、ログインパスワード、暗証番号、Visaデビット番号等を、絶対に入力しないよう注意を呼びかけている。
フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難という。同サイトでは、サービスへログインする際は、メールやSMS内のリンクではなく、スマホの公式アプリやブラウザーのブックマークなどからアクセスするようアドバイスしている。
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります