2020年4月18日頃から、PayPay株式会社を装った詐欺、フィッシングメールが出回っています。
タイトルは「【PayPay】アカウントの異なる端末か
内容
【PayPay】
そのため、セキュリティ強化とアカウント再開手続きのため、メールに記載されたURLから再設定するように。
まず、私はPayPayアカウントを持っていません。
そして、異なる端末からのアクセスを確認しただけで、普通はアカウント停止なんてしません。スマホ、タブレット、パソコンの複数の端末で利用している方、たくさんいますよね。セキュリティチェックで確認のメールが届くならまだしも、いきなり停止することなんてありません。
他にもいくつかフィッシングメール注意の記事を書いていますが、このPayPayの詐欺メールは質が悪いです。そして、PayPayアカウントを登録していないメアドにも送信していることから、完全にランダムで一括送信していることが分かります。
そのため、詐欺、フィッシングメールのなりすますメールだと気づきやすい部類のメールにはなります。
詐欺フィッシングメール(クリックしないこと)
私のところには「2020/04/18 11:25」に以下のメール文面のメールが届きました。
割と雑なフィッシングメールですが、以下の署名の部分は本当のPayPayの情報を使っています。
署名部分
——————————————————
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https://paypay.ne.jp
部分的に本当の情報を使われると判断がつきづらくなりますので、この部分は注意が必要です。
といっても、記載されている窓口は携帯電話を紛失した場合の専用相談窓口なので、そもそも窓口も適切ではありません。
出典:PayPay
FROMアドレス
今回のメールの差出元メールアドレスは「admin@a1.niegong2.shop」でした。
だいたいの場合は、なりすましでFROMアドレスはなりすまし元の会社のドメインの文字列を入れてくる場合が多いのですが、このメールは良く分からないドメインから送られてきていました。
補足
PayPayでもこのような「PayPayをかたるフィッシングメール」が出回っていることを確認しており、公式サイトでも注意喚起しています。
PayPayをかたるフィッシングメールにご注意ください
当社名や当社サポート窓口を騙り、異なる端末からログインされているなどとアカウント情報や認証コードを入力させようとするメールが送信されていることを確認いたしました。
こうしたメールを、当社がお送りすることはございません。
不審なメールを受信した場合には、開かずに削除をお願いいたします。
フィッシング詐欺かどうかの判断が難しい場合には、メールに記載のリンクはクリックせず、PayPayアプリからのリンクや検索サイトからPayPayのウェブサイトをご確認ください。
出典:PayPay
PayPayをかたるフィッシングメールについて
PayPayやPayPayのロゴを悪用し、本物そっくりな偽サイト(フィッシングサイト)や不正サイトに誘導をし、個人情報を詐取しようとするメールやSMSの送信がされています。
「アカウントの異なる端末からのアクセスのお知らせ」というタイトルで、クレジットカード情報を入力させようとするメールが確認されています。■現在確認できているメールの手口
・クレジットカード情報や個人情報を入力させようとするメール
・請求書の開封を求めるウイルスメール
・「アカウントを更新する」と情報を入力させようとするメール
・「アカウント情報が欠落している」と情報を更新させようとするメール
・「異なる端末からアクセスされている」とログインの設定をさせようとするメール■対策
・不審なメールは開かずに削除する
・メールに記載のURLにはアクセスしない
・PayPayアプリやPayPay公式のホームページで調べる
出典:PayPay
関連記事
