1. PayPay TOP
  2. ユーザーセキュリティについて
  3. フィッシングサイトの特徴

フィッシングサイトの特徴

PayPayを騙るフィッシング攻撃の手口

  1. フィッシングメール(SMS)がランダムに送信されます

    • フィッシングメールの例

    • フィッシングメール(SMS)の例

  2. フィッシングメール(SMS)のURLをクリックすると、偽サイトのログイン画面が表示されます

    偽ログイン画面に携帯番号とパスワードを入力すると犯人にIDとパスワードを盗まれます。

    フィッシングサイトの例

  3. ログインボタンをクリックすると、付属情報の入力画面が表示されます

    属性情報や支払情報を入力するとその情報が犯人に盗まれます。

    フィッシングサイトの例

フィッシングメールの特徴

近年フィッシングは手口が非常に巧妙になっており、以前はメール文面の怪しさから容易に判断できていましたが、現在では本物のメールと区別がつきにくくなっています。
ここではフィッシングメールの特徴をご紹介します。

フィッシングメールの例

  1. メールの差出人、送信元メールアドレス(from)

    フィッシングメールは、差出人が存在しない名前や差出人自体が表示されていないものもありますが、差出人や送信元メールアドレスを偽装して送られるケースも多くあります。一見心当たりのある差出人や送信元メールアドレスからの連絡に見えるものでも、
    それだけを信用して開封せず、「フィッシングメールの特徴」を参考に不審な点がないか確認しましょう。

  2. メールの文面の日本語に不備がないか

    フィッシングメールは海外から送信されているケースが多い傾向にあります。
    海外で作成されているため、メール本文が不自然な日本語になっていたり、日本では普段使わない言葉遣いとなっていることがあります。
    メール本文の日本語が不自然な場合は、フィッシングメールである可能性が考えられます。

  3. メールに記載されたURL

    フィッシングメールには、PayPayの公式URL(paypay.ne.jp、paypay-corp.co.jp、paypay.co.jp)以外の偽URLがメール本文に記載されている可能性が高いです。
    公式URL以外が記載されている場合は、フィッシングメールである可能性が考えられます。

  4. メールに記載された偽装URL

    巧妙なフィッシングメールでは、PayPayの公式URL(paypay.ne.jp、paypay-corp.co.jp、paypay.co.jp)がメール本文に記載されていることがあります。
    リンク先が公式URLでない場合は、フィッシングメールである可能性が考えられます。

フィッシング詐欺に遭わないために

セキュリティに関するご報告

PayPayアプリケーションに対する脆弱性を見つけた、フィッシングサイトを見つけたなど
セキュリティに関するご報告・ご連絡は
下記のフォームからお願いいたします。

報告する

TOP
閉じる

いますぐPayPayアプリをダウンロード >>