スマホひとつで簡単に支払いができるキャッシュレス決済サービス。中でも赤いロゴでおなじみの「PayPay」は、2022年1月にMMD研究所が実施したキャッシュレス決済利用者調査で堂々1位を獲得するなど業界ナンバーワンのサービスだ。ところがPayPayによると同社のロゴを悪用したフィッシングサイトが確認されたという。
今回は、巧妙なその手口とアカウント乗っ取り対策についてお伝えしていきたい。
PayPay、ロゴを悪用したフィッシングサイトへ注意喚起
現金を触らずに衛生的で、手がふさがっていても片手で簡単に支払えることから、急速に利用者が拡大しているキャッシュレス決済サービス。中でもPayPayは、2022年1月19日時点で登録ユーザー数が4,500人を突破したQRコード決済サービスの絶対王者だ。ところがPayPayの2月25日の発表によると、同社のロゴを悪用したフィッシングサイトが確認されたという。
「携帯電話料金が高額になっている」と不安を煽るSMSやメールが届いた時、まずやってはいけないことはすぐにリンクをクリックしてページを開いてしまうことだ。同社の名前やロゴを悪用した偽サイトへ誘導し、アカウント情報を騙し取ろうとする手口が確認されているという。不審なメールを受信した場合には開かずに削除するよう注意喚起している。
フィッシング詐欺かどうかの見分け方とは?
⚠️ご注意ください⚠️
携帯電話料金が高額になっている等不安を煽るメールが届き、当社名やロゴを悪用した偽サイトへ誘導するフィッシングの手口を検知しています。不審なメールやSMSは開かずに削除し、該当のURLにはアクセスしないようお願いします。https://t.co/QBFGivrUOohttps://t.co/S9tzI3NoGW— PayPay公式サポート (@PayPaysupport) February 25, 2022
一昔前は、日本語のフィッシングメールは文章が不自然なものが多く、すぐに怪しいと気づくことができた。しかし、今回PayPayが注意喚起したところによると、誘導先の偽サイトはロゴや文言などを本物そっくりにしてあるそうだ。フィッシング詐欺かどうか疑わしい場合、メールに記載のリンクをクリックすることは禁物だ。
携帯電話会社の公式案内や、PayPayアプリのリンクまたは検索サイト経由で、同社のウェブサイトを確認することを求めている。加えて心当たりのないログインや請求がないかPayPayアプリで確認することも必要だという。
2022年1月時点で日本のスマホユーザーの2人に1人以上が利用しているとされているPayPay。一目でわかる赤いロゴを逆手に取り、反射的にフィッシングサイトへと誘導する今回の詐欺手口は巧妙かつ悪質だ。アカウント情報を一瞬で騙し取られないためにも、すぐにクリックせずにまず公式サイトやアプリから確認する一呼吸が大切であろう。便利なキャッシュレス決済の足を引っ張るようなフィッシング詐欺を水際で防ぐ、今後の対策にも注目していきたい。
●PayPayからのお知らせ「フィッシングメール・SMSにご注意ください」【PayPay公式サポート(@PayPaysupport)さん】
●PayPayをかたるフィッシングメールについて(PayPay公式)は→こちら
※サムネイル画像(Image:StreetVJ / Shutterstock.com)