日本語は残念だが内容は油断ならない系
PayPay銀行のニセモノが真偽を判別しにくい厄介な理由
2023年07月31日 09時30分更新
QRコード決済サービスも標的の1つ
キャッシュレス決済、特にQRコード決済サービスは、消費税10%化に伴い実施された「キャッシュレス・ポイント還元事業」を機に注目されるようになった印象があります。上手く使えば増税分以上のポイントが得られるとあって人気を博し、サービス自体も消費者に浸透しました。
また、ユーザーアカウントへの不正アクセスにより7Payがわずか1ヵ月でサービス廃止に追い込まれるなど、利便性とセキュリティを天秤に掛けた運営方針ではクリティカルな被害をもたらすことが早期に周知された結果、現在では使い勝手と安全が両立したサービスとして一定の支持を得ています。
おすすめの関連記事
新たな個人情報漏洩の脅威「肩越しの覗き見」がもたらすリスクと対策
現在、QRコード決済サービスの最大手は、2022年に登録者5000万人を突破した「PayPay」でしょう。前回、フィッシング詐欺はできるだけ利用者が多いサービスの組織・団体を騙る必要があると書きましたが、実際、筆者のもとに届くPayPay関連のフィッシングメールも少なくありません。
ただし、筆者に届くのはもっぱら「PayPay銀行」を騙るものです。フィッシング対策協議会が発表する緊急情報も同様の傾向にあります。
真偽が判別つきにくい理由は?
上記はPayPayと紐づける銀行口座として使いやすいPayPay銀行を騙るフィッシングメールの1つで、真偽の判断もかなり難しい内容です。
なぜなら、偽の本人確認ページへと誘導すべく、「すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております」という胡散臭い理由を挙げるのですが、じつは本物もこの“定期的な本人確認”を実施しているからです。
ただし、このフィッシングメールは日本語が残念なので、たいていの人はスパムだと見抜けるでしょう。
ならば一件落着ですね、次に行きましょう……とはならないのが最近のフィッシング詐欺界隈の特徴で、文面はChatGPTをはじめとする生成AIでいくらでも推敲&翻訳できてしまうため、油断した頃に完璧な日本語作文バージョンが送信される可能性を否定できません。
PayPay銀行公式の注意喚起を読む限り、本人確認を依頼するメールやSMSに、URLを記載して直接ログインを要求することはないとありますので、これを対策として覚えておきましょう。
日頃から公式をブックマークしておくのが吉
次もPayPay銀行を騙るフィッシングメールで、今度は“銀行口座が長期間使用されていないか、もしくは不正使用されているため、取引に制限がかかる”と偽って、偽の本人確認ページへ誘導する手口です。
前述した公式からの注意喚起通り、本人確認ページへ直接誘導された場合はニセモノと判断してブラウザを閉じるのが対策となります。また、自力で検索した公式サイトをブックマークしておき、判断がつかない場合はそのブックマーク経由で必ず訪問する癖を付けておくのも有効です。
なお、送られてきたフィッシングメールやSMSは削除が基本ですが、もし余裕があればフィッシング対策協議会に報告すると良いでしょう。
この連載の記事
-
第5回
デジタル
楽天カードを装う詐欺メールの見分けは意外と難易度高し -
第3回
デジタル
私のクレカ情報を求めて偽のモバイルSuicaが釣り竿を垂らしてきた -
第2回
デジタル
偽の三井住友カードから1日おきに「謎の支払日」を設定される私 -
第1回
デジタル
偽Amazonから2ヵ月で19通「プライム会員費を払え」とメールが届く夏 - この連載の一覧へ