フィッシング対策協議会は2023年1月4日、PayPayカードをかたる偽メールが流通しているとして注意を呼びかけました。
概要
今回の事例では「●●●●年●●月●●日お支払い金額のお知らせ – PayPayカード」、「ご利用明細を確認する」といった文面の偽メールによって、PayPayカードを装った偽サイトに誘導されることが確認されています。
偽サイトのURLは「https://paypay.●●●●.com/」などが使われており、今後これ以外のURLが使われる可能性もあります。
このような偽サイト上で個人情報などを入力すると、悪意のある第三者によってその情報が盗まれてしまい、最終的に金銭的な被害にあう可能性があります。
偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください。
・お客様番号やログインパスワード
・クレジットカード番号やカード有効期限
・生年月日
・電話番号
被害にあわないための対策
あやしいメールやSMS(ショートメッセージ)内のURLをクリックしないように気を付けましょう。
万が一URLにアクセスしてしまっても個人情報、クレジットカードや銀行の暗証番号などを入力しないでください。
サービスへログインする際は、メールや SMS 内のリンクではなく、普段利用している公式アプリやブラウザのブックマークなどからアクセスすると安全です。
偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することも検討してください。
トレンドマイクロは無料のセキュリティ対策ツールウイルスバスター チェック!を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。
ウイルスバスター チェック!(無料)
偽サイトへのアクセスを未然にブロックしたい場合
ウイルスバスター クラウド(Windows/Mac)やウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で危険なWebサイトへのアクセスをブロックし、ネット詐欺や不正プログラムの被害を未然に防ぎます。
またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などを装った偽メッセージについても、メッセージの特徴やメッセージ内のURLを分析し危険なメッセージを検出・警告します。
トレンドマイクロは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。
ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版
ウイルスバスタークラウド(Windows/Mac)無料体験版
※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。
【参考情報】
フィッシング対策協議会 | PayPay カードをかたるフィッシング (2023/01/04)
PayPayからのお知らせ | フィッシングメールにご注意ください(2022/12/31)
投稿 「お支払金額のお知らせ-PayPayカード」などのPayPayカードをかたる偽サイトにご注意ください は ウイルスバスター セキュリティトピックス に最初に表示されました。