PayPay詐欺 正規サイトに誘導されて被害

IT / machinery
UnsplashのGrowtikaが撮影した写真
IT / machinery

 PayPayを使った新たな詐欺の手法がSNSやネットニュース等で話題になっていますが、注意喚起の意味で私も記事にしておきます。

 非常に巧妙で、うっかりしていると引っかかってしまいそうになるので、ご注意ください


詐欺の内容

 ニュース等によると、まず、PayPayカードをかたって「請求金額のお知らせ」などのメールが届きます。これは偽メールですが、正規のものと見分けがつかないくらい精巧とのこと。

 そして、メール本文中の「請求金額を確認する」などのリンクを開くとPayPayの正規サイトに誘導され、ログインを求められ、ここで認証してしまうと、それだけで送金が行われてしまう、というものです。

 メール自体は偽物ですが、リンク先は正規サイト、本物です
 ですので、パスワードマネージャーなどを使っていても、おそらく通ってしまうと思います。

 通常のフィッシング詐欺であれば、偽サイトに誘導されるので、パスワードマネージャーなどを使っていれば、そこで気がつくのですが、今回の件はうっかりしていると本物のサイトだから安心と思って、引っかかってしまいます。

 ニュースの記載では、PayPayカード担当者の話として、この手口はPayPayのオンライン決済時に発行される支払いリンクが悪用されたもので、このような手口はPayPayに限ったものではない、ということです。

 今後、同様の手口がPayPayに限らず増えるのではないか、という声もあります。


対応策

 入口は偽のメールですが、本物と見分けがつかないということです。
 メールのドメインやブランドアイコンを確認して見分けるという方法もありますが。

 何よりもまず、メールのリンクを踏まない(リンクをクリック、タップしない)、どこかのサイトにアクセスする場合には、正規のアプリや既に登録しているブラウザのブックマークなどから開く、というのが一番大事だと思います。

 今回のような場合、リンク先が正規サイトなので、リンクから飛んでしまうとそこで不正に気付くのはなかなか難しいと思います。

 私は普段からメールのリンクは踏まないようにしていますが、パスワードマネージャーの「Bitwarden」も使っているし、と少し安心していましたが、今回のような手口もあるんだと、あらためて注意しなければと思いました。

 今回の件では防御策とはなり得ないでしょうが、ただ、最近話題の証券会社への不正ログインなどを考えると、パスワードの管理には、パスワードマネージャーを使うことをおすすめします。
 私が利用しているBitwardenなどはパスキーの管理にも使えます。

 ただし、繰り返しになりますが、今回の件は、パスワードマネージャーやパスキーを使っていても、注意を怠らないことが必要ということです。

コメント

タイトルとURLをコピーしました