1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. PayPayをかたるフィッシングに注意喚起

PayPayをかたるフィッシングに注意喚起

PayPayをかたるフィッシングに注意喚起11月22日、フィッシング対策協議会は、電子マネーサービス「PayPay」をかたるフィッシングについて注意喚起した。

フィッシングメールの件名は、「PayPay 加盟店のお申込み」「PayPay : ●●●●」「今すぐアカウントを更新」などとなっており、加盟店の申込みに必要な情報の入力や、アカウント情報の更新の必要があるなどとして本文中のリンクをクリックさせようとする。

リンク先のフィッシングサイトでは、ログインIDや携帯電話番号、メールアドレス、パスワード、クレジットカード番号や有効期限、セキュリティコード(CVV)の入力を求められ、これらの情報が盗み取られる可能性がある。

偽サイトのURLは「https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.html」「https://vps2erversend.●●●●.net/folder/pki-validation/www.●●●●.com/sighnin/sighnin/jp-paypay.php/index.php?」「https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/」などとなっている。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、IDや携帯電話番号、メールアドレス、パスワード、カード番号、有効期限、CVV、3D セキュアのパスワードなどを絶対に入力しないよう注意している。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

PayPay をかたるフィッシング (2019/11/22)(フィッシング対策協議会)
PayPayをかたるフィッシングメールにご注意ください(PayPay)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

PayPay

アカウント情報

アドレスバー

ウイルス定義ファイル

セキュリティソフト

ドメイン名

フィッシング

フィッシングサイト

フィッシング対策協議会

プラグイン

マルウェア対策

人の脆弱性

個人情報

偽サイト

目視確認

電子マネー