PayPay株式会社をかたるフィッシングメールが拡散されているとして、フィッシング対策協議会が注意を呼び掛けている。誘導先のフィッシングサイトは3月24日14時時点で稼働中だ。

 同協議会が公開している問題のメールの件名は「【PayPay】アカウントの異なる端末からのアクセスのお知らせ。[受信者のメールアドレス]」。

 メール本文では、異なる端末からのアクセスが確認されたとして、「アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してください。」(原文ママ)とリンク先のウェブサイトへのアクセスを促す。

 誘導先のフィッシングサイトはPayPayのログイン画面を装っており、携帯電話番号およびパスワードを入力すると、個人情報(氏名、生年月日、メールアドレス、電話番号、住所など)、クレジットカード情報などの入力画面に遷移する。

フィッシング対策協議会では、不審なメールやSMSを発見した際は、同協議会(info@antiphishing.jp)まで連絡するよう呼び掛けている。