2025年5月現在、「PayPayカード」社をかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起を行っている。
このフィッシング詐欺では、PayPayカードからの請求通知を装ったメールが不特定多数の利用者に送信されており、メール本文中にあるリンクからPayPayの正規サイトへ誘導したうえで、送金操作を行わせる手口が確認されている。
メール文面の特徴
実際に確認されたフィッシングメールでは、件名に「2025年5月XX日請求金額のお知らせ」や「5月の請求予定金額のお知らせ」などが使用されており、請求が発生していない利用者にも送付されている。
本文には、実際の請求明細通知メールを模倣した内容が表示されており、「請求明細を確認する」といったボタンが設置されている。
さらに「ウェブで請求明細を確認する」や「来月のポイント付与率を確認する」などのリンクも含まれており、利用者の不安や関心を煽ってクリックを誘導する設計となっている。
画像内には正規の企業名やロゴを模したデザインが使用されており、細部まで本物の通知メールと酷似している点が特徴だ。
記載されたリンクの一部は、「https://www.iwasaki●●●●.com」など、見た目には不審に感じにくいURLとなっている。
被害の状況と対策
2025年5月21日13時時点で、該当するフィッシングサイトは稼働中であり、一般社団法人JPCERTコーディネーションセンター(日本国内の情報セキュリティ対策を支援する団体)が、サイトの閉鎖に向けた調査を進めているという。
今後も同様のフィッシングサイトが新たに公開される可能性があるため、引き続きの注意が呼びかけられている。
このような不審なメールから誘導されたページでは、PayPayの登録情報(携帯電話番号、パスワードなど)を絶対に入力しないよう注意が必要とされている。
フィッシングメールは正規の通知メールをそのままコピーしたような作りとなっており、見分けが非常に困難であることから、正規メールにアイコンやマークが表示される安全なメールサービスやアプリを利用することが推奨される。
また、大量のフィッシングメールが届いている場合は、迷惑メールフィルターが正しく設定されているかを確認することが重要。
メールアドレスがインターネット上に流出している可能性もあるため、新しいメールアドレスへの移行を検討することも有効な対策とされている。
同様のフィッシングメールや偽サイト、ショートメッセージサービス(SMS)を発見した場合は、フィッシング対策協議会(info@antiphishing.jp)への報告が推奨されている。