現在、フィッシング対策協議会から「PayPay銀行」をかたるフィッシング詐欺が複数確認されているとして注意喚起が行われている。
フィッシングメール件名
現在確認されているフィッシングメール件名には、以下のようなものが上がっている。
・【重要】PayPay銀行からのお知らせ
・【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)
今後、新たな手口のメールが確認される可能性もあるという
本文内容
確認されているフィッシングメール本文内には、「セキュリティシステムの大幅なアップデートを実施」「個人情報の確認が必要」「確認できない場合は利用制限をかける」などの文言のものが上がっているとのこと。
また、外部ページへのリンクも記載されており、リンク先はフィッシングサイトとなっている。
リンク先は「PayPay銀行」のユーザーログインページを巧妙に偽装したフィッシングサイトとなっており、口座情報や認証情報などの入力を促すフォームが用意されている。
誤って情報を入力した場合、攻撃者に情報を窃取される恐れがある。
対策
PayPay銀行は、被害を防止するための対策として、「不審なwebサイト、メール内のリンクはクリックしない」、「SSLが適用されていないページでの認証は行わない」、「表示中ページのURLを確認する」などを推奨している。
また、フィッシング対策協議会からは、日頃からサービス利用時はメールやSMS内のリンクではなく、公式アプリやブラウザのブックマークなどからアクセスするよう推奨している。