PayPayやカード会社などの企業を装いIDやパスワード、クレジットカード番号などの情報を不正に取得する詐欺行為です。悪意のある第三者が本物そっくりに偽装したサイトを作成し、電子メールやSMSで不特定多数のターゲットに対してURLを送信します。受信したユーザが本物のサイトと勘違いして情報を入力することにより、情報を抜き取られます。
IDやパスワード、クレジットカード番号などの窃取を目的としたフィッシング攻撃は、年々増加しています。セキュリティ専門企業の調査では、2019年1月から9月までに、フィッシングサイトへ誘導された国内のネット利用者は約300万人に上りました。
年々攻撃が巧妙化するとともに攻撃件数も毎年増加し続けています。
フィッシングメール(SMS)がランダムに送信されます
フィッシングメール(SMS)のURLをクリックすると、偽サイトのログイン画面が表示されます
偽ログイン画面に携帯番号とパスワードを入力すると犯人にIDとパスワードを盗まれます。
ログインボタンをクリックすると、付属情報の入力画面が表示されます
属性情報や支払情報を入力するとその情報が犯人に盗まれます。
近年フィッシングは手口が非常に巧妙になっており、以前はメール文面の怪しさから容易に判断できていましたが、現在では本物のメールと区別がつきにくくなっています。
ここではフィッシングメールの特徴をご紹介します。
メールの差出人名
差出人の名前が正式なものか確認をするようにしましょう。フィッシングメールは、差出人名が存在しない名前や差出人名自体が表示されていないことがあります。
メールの送信元メールアドレス(from)
送信元メールアドレスが~@paypay-corp.co.jpになっているか確認するようにしましょう。PayPayからの連絡は、基本的に~@paypay-corp.co.jpから送信されます。
異なるドメインが送信元メールアドレスとして表示されている場合はフィッシングメールの可能性が考えられます。
メールの文面の日本語に不備がないか
フィッシングメールは海外から送信されているケースが多い傾向にあります。
海外で作成されているため、メール本文が不自然な日本語になっていたり、日本では普段使わない言葉遣いとなっていることがあります。
メール本文の日本語が不自然な場合は、フィッシングメールである可能性が考えられます。
メールに記載されたURL
フィッシングメールには、PayPayの公式URL(paypay.ne.jp、paypay-corp.co.jp)以外の偽URLがメール本文に記載されている可能性が高いです。
公式URL以外が記載されている場合は、フィッシングメールである可能性が考えられます。
メールに記載された偽装URL
巧妙なフィッシングメールでは、PayPayの公式URL(paypay.ne.jp、paypay-corp.co.jp)がメール本文に記載されていることがあります。
リンク先が公式URLでない場合は、フィッシングメールである可能性が考えられます。
フィッシングサイトの特徴を参照
フィッシングサイトも本当のサイトを装って作成されており、一目では偽サイトだと判断出来にくくなっています。フィッシングメールやフィッシングSMSのURLをクリックしてしまい、フィッシングサイトにアクセスしてしまった場合に、偽装サイトかどうかを判断するための「フィッシングサイトの特徴」をご案内します。
不正なURL
フィッシングサイトは公式URL(paypay.ne.jp、paypay-corp.co.jp)以外の不正なURLを使用しています。表示されるURLが正しいか確認をしてください。
PayPayの偽造サイトのURLなどが記載された不審なSMSや電子メールが届いた場合は、絶対にアクセスしないでください。
このような不正サイトにアクセスするとコンピュータウィルスに感染する恐れがあります。不審なメールが届いた場合は安易にリンク先にアクセスしたり、添付ファイルを開いたりせず削除してください。
不審なメールの添付ファイルを開いてしまったり、不正サイトを開いてしまったりした場合は、ウィルス対策ソフトやスパイウェア対策ソフトにより、ウィルスチェックを行っていただくよう、強くおすすめいたします。