このページの本文へ

個人情報を狙う偽メールが急増中

「PayPay銀行」装うフィッシングに注意、「セキュリティー更新」かたり偽サイトに誘導

2021年06月29日 19時00分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

PayPay銀行をかたるフィッシングは発生

 フィッシング対策協議会は6月29日、PayPay銀行をかたるフィッシングの報告を受けたと発表し、利用者に注意を呼びかけている。

 メールの件名は「【重要】PayPay銀行からのお知らせ」「【重要】普段と異なる環境からのログインを検知しました(PayPay銀行)」など。メール本文は、「フィッシング防止のため、個人情報を再確認したい」として、偽サイトのURLと、そこに誘導する内容が書かれている。

フィッシングメールの本文

 誘導先のサイトは、口座番号およびパスワード等の情報入力を促すフィッシングサイト(PayPay銀行を装った偽サイト)で、URLは、「http://pay-back.●●●●.vip/」「https://paypay-●●●●.com/」「https://paypay-bank.co.jp.●●●●.cn/」など。

 2021年6月29日11時時点では、フィッシングサイトは稼働中で、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。このようなフィッシングサイトで口座番号、ログインパスワード、暗証番号、Visaデビット番号等を、絶対に入力しないよう注意を呼びかけている。

 フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難という。同サイトでは、サービスへログインする際は、メールやSMS内のリンクではなく、スマホの公式アプリやブラウザーのブックマークなどからアクセスするようアドバイスしている。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン