2025年5月、PayPayユーザーを狙った新たなフィッシング詐欺が確認され、フィッシング対策協議会や複数のメディアが注意を呼びかけています。
今回の詐欺では、あたかもPayPay公式からの請求通知を装ったメールが送られ、そこに記載されたURLをクリックさせることで、偽のログインページに誘導し、ID・パスワードを盗み取るという手口が使われています。メールの文面が巧妙に作られており、正規のPayPayサイトにそっくりな偽サイトも確認されているため、普段からサービスを利用している人ほど騙されやすい点が特徴です。
■ 詐欺メールの件名例
フィッシング対策協議会によると、実際に確認された詐欺メールの件名には以下のようなものがあります。一見すると公式の通知メールと区別がつかないようなタイトルで、本文も支払い情報や請求予定額の確認を促すような内容が含まれています。
【PayPay】5月の請求予定金額のお知らせ
【重要】アカウント情報をご確認ください
ご利用明細のご確認(PayPay)
■ 誘導される偽サイトの特徴とURL例
メール本文中には、PayPay公式サイトのようなデザインをした偽サイトへのリンクが貼られており、ユーザーを偽のログインページへ誘導します。確認されている偽サイトのURL例は以下の通りです。
https://paypay.customer-support[.]xyz
https://secure.paypay-account[.]com
https://mypaypay-auth[.]jp
これらのURLは一見すると「PayPay公式サイトっぽい」文字列を使っており、リンクをクリックしてしまうと見分けがつかないデザインのログイン画面に遷移します。被害者がログイン情報を入力すると、攻撃者のサーバーにID・パスワードが送信され、不正利用の被害に直結します。
■ 「正規サイトへリダイレクト」する巧妙な手口に要注意
今回のフィッシング詐欺で特に警戒すべき点は、ログイン情報を盗んだ後に正規のPayPayサイトに自動リダイレクトされる点です。つまり、被害者は自分のIDやパスワードを偽サイトに入力したあと、「普通にログインできた」と勘違いしてしまうため、被害に気づきにくくなっています。これは従来型のフィッシングと比較しても巧妙な手口で、特にスマホからのアクセスや忙しい時の確認などでは見抜きにくいというリスクがあります。
■ 対策:リンクは開かず、公式アプリやブックマークからアクセスを
PayPay公式は、「心当たりのないメールに記載されたURLは絶対に開かないでください」と強く注意を呼びかけています。安全な対策としては以下のような方法が有効です。
メールやSMS内のURLはクリックせず、公式アプリや公式ブックマークからログインする
アカウント情報の確認は、PayPayアプリの「アカウント」メニューからのみ行う
不審なメールを受け取った場合は、削除し、メール本文のURLを開かない
また、もしもID・パスワードを入力してしまった場合は、すぐにPayPayのパスワード変更を行い、サポートに連絡することが重要です。
■ 公式サイト“風”でも疑う意識が大切!
今回のフィッシング詐欺は、本物そっくりのデザインと自然な誘導文面、さらに正規サイトへのリダイレクト機能を備えた非常に巧妙な手口です。「いつも使っているから安心」と思い込んでいるサービスほど、サイバー犯罪者に狙われやすくなっています。不審なメールやSMSが届いたら、一呼吸おいて公式アプリで確認する──この一手間が、大切なアカウントと資産を守ります。
【本鮪110円キタァーー!】スシロー創業感謝祭、本鮪赤身が2貫110円の破格値で登場!
