詐欺

「重要:PayPay銀行からのお知らせ」などのPayPay銀行をかたる偽メール・偽サイトにご注意ください

2023年3月に確認されたPayPay銀行をかたる偽サイトの例

PayPay銀行をかたる偽メールや偽SMS、アカウント情報などを盗む目的の偽サイトが継続的に確認されています。
本記事では、PayPay銀行をかたるネット詐欺の手口と被害にあわないための対処法、だまされてしまったときの適切な事後対処を解説します。

今回の事例では、以下の件名・本文でPayPay銀行を装う偽メール・偽SMSが届き、記載されているURLから登録されたアカウント情報を確認するように促されます。

【確認されている偽メールの件名・偽SMSの本文】

・重要:PayPay銀行からのお知らせ
・重要:PayPay銀行を装ったメール、ダイレクトメッセージについて
・PayPayからのお知らせ
・【PayPay銀行】重要なお知らせ
※上記以外の件名や本文使われている可能性があります。

paypay銀行偽メール
2022年7月に確認されたPayPay銀行をかたる偽メールの例
出典元:フィッシング対策協議会
2023年3月に確認されたPayPay銀行をかたる偽メールの例
出典元:フィッシング対策協議会

しかしメール内のURLは、PayPay銀行を装った偽サイトになっています。
このような偽サイト上でアカウント情報や個人情報などを入力すると、悪意のある第三者によってその情報が盗まれてしまい、最終的に金銭的な被害にあう可能性があります。
偽サイトのURLは「https://pay●●●●.in/」などが使われており、今後これ以外のURLが使われる可能性もあります。

2023年3月に確認されたPayPay銀行をかたる偽サイトの例
paypay銀行偽メール
2022年7月に確認されたPayPay銀行をかたる偽サイトの例①
paypay銀行偽メール
2022年7月に確認されたPayPay銀行をかたる偽サイトの例②

偽サイトかどうか疑わしい場合は以下の情報を求められても絶対に入力しないでください。

・会員番号
・クレジットカード番号やカード有効期限
・セキュリティコード
・生年月日
・電話番号
・パスワード など

偽サイトにだまされてしまったときの事後対処

偽サイトにだまされたことが疑われる場合の対処法について、3つの事例別に紹介します。

不審なメールやSMSを受信した・開いてしまったとき

不審なメールやSMSを受信した、もしくは開いただけでは、被害につながる可能性は高くありません。ただし、HTMLメールの場合には開いただけで不正なプログラムが実行されてしまうケースが存在するため、不審なメールやメッセージは開かないようにしましょう。

※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

偽サイトを開いてしまったとき

偽サイトを開いただけでは、個人情報や金銭が盗まれることはありません。
しかし、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があるため、あやしいサイトを開いてしまった場合は、何もせずサイトを閉じましょう。

偽サイトにカード情報やアカウント情報などを入力してしまったとき

ここからは偽サイトに入力してしまった情報別に、適切な対処法を紹介します。

・クレジットカードの情報を入力してしまった
偽サイトでクレジットカードの番号や暗証番号などの情報を入力した場合、まずはクレジットカード会社に連絡してください。
その後、被害を最小限に留めるため、暗証番号の変更やカードの停止/再発行などクレジットカード会社からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・銀行・インターネットバンキングの口座情報や暗証番号を入力してしまった
偽サイトで銀行の口座番号や暗証番号を入力した場合は、お使いの銀行に連絡した上で銀行からのご案内に沿って必要な対応を行ってください。
また金銭的な被害にあってしまった場合は警察に被害の事実を連絡してください。

【参考情報】
都道府県警察本部のサイバー犯罪相談窓口一覧

・アカウント情報(ID・パスワード)を入力してログインしてしまった
アカウント情報(ID・パスワード)を偽サイトに入力してしまった場合は、正規のサイト・サービス側のID・パスワードを変更してください。
盗まれたアカウント情報を悪用した不正ログインを防げる可能性があります。
また、別サービスでも同じID・パスワードを使っている場合は、該当するサービスのアカウント情報を変更してください。

偽サイトにだまされた場合の被害を最小限に抑えるためのセキュリティ対策

偽サイトにアカウント情報を入力してしまうと、お使いのサービスに悪意のある第三者が不正ログインをする可能性があります。
こうした被害のリスクを低減するために、普段から行っておきたい2つの対策を紹介します。

二要素認証(二段階認証)の設定を有効にする
アカウント情報(ID・パスワード)に加え、携帯端末に認証番号を送信するなど「二要素認証」を採用しているサービスも増えています。
パスワードだけで認証するよりも安全性が高いので、不正ログインを防ぐために、サービス側が対応している場合は積極的に利用しましょう。

②複数のサービスで同じパスワードを使用しない
パスワードを複数のサービスで使いまわしていると、パスワードが盗まれてしまった場合に他のサービスでも不正ログインされる危険性があります。パスワードはそれぞれ個別に設定するようにしましょう。

偽サイトかどうかを確認する方法

偽サイトは本物のサイトのロゴやレイアウトをコピーして作られることが多く、本物かどうかを見分けることは非常に困難です。
もし記載されているURLが怪しいと感じたら、セキュリティ対策ツールでSMSやメールに記載されているURLの安全性を確認することを検討してください
トレンドマイクロは無料のセキュリティ対策ツールウイルスバスター チェック!を提供しており、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できます。 

ウイルスバスター チェック!(無料)

偽サイトへのアクセスを未然にブロックしたい場合

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

【参考情報】
ホーム > セキュリティについて > 金融犯罪にご注意 > フィッシング (Phishing)
フィッシング対策協議会 | PayPay銀行をかたるフィッシング (2022/07/14)
フィッシング対策協議会 | PayPay銀行をかたるフィッシング (2023/03/23)

【更新履歴】
2022年7月15日:記事を公開しました。
2023年3月24日:新しく確認された偽サイトの事例を追加しました。

  • ポスト
  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    知っておきたい偽サイトの見分け方!手口・被害への対処法を紹介 フィッシング詐欺にだまされて住所などの個人情報を入力してしまったときの対処法 LINEで詐欺メッセージが届いたとき・被害にあったときの対処法 サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください 商品が届かなかったら?ネットショッピングのトラブルの対処方法 【注意喚起】フィッシングによるものとみられる不正送金被害が急増しています

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。
    ▲