セキュリティ

SECURITY

公開：2024-12-06

PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策を呼びかけ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• フィッシング対策協議会がPayPayをかたるフィッシングの報告増加を公表
• フィッシングサイトは12月4日13時30分時点で稼働中
• 個人情報やクレジットカード情報の入力に注意が必要

PayPayをかたるフィッシングの報告が急増

フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトは同日13時30分時点で稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼している状況となっている。^[1]

フィッシングメールの件名には「新年初売りでポイントチャンス」「PayPay抽選イベント実施中」「PayPayでお年玉」など複数のバリエーションが確認されており、メール本文からフィッシングサイトへ誘導する手口が使用されている。フィッシングサイトではPayPayのログイン画面を装い、携帯電話番号やパスワードの入力を求めている。

誘導先のフィッシングサイトでは、クレジットカード情報の入力を求める画面も確認されており、カード名義人やカード番号、有効期限、セキュリティコードなどの重要な個人情報が狙われている。類似のフィッシングサイトが今後も公開される可能性があるため、継続的な注意が必要な状況だ。

PayPayをかたるフィッシング詐欺の特徴まとめ

フィッシングサイトについて

フィッシングサイトとは、実在する組織やサービスを模倣して作られた偽のウェブサイトのことを指す。主な特徴として以下のような点が挙げられる。

• 本物のサイトを精巧にコピーして作成される
• ユーザー名やパスワードなどの個人情報を詐取する
• メールやSMSのリンクから誘導されることが多い

フィッシングサイトは本物のサイトの画面を巧妙にコピーして作成されることが多く、見分けることは非常に困難である。日頃からサービスへログインする際は、メールやSMS内のリンクではなく、公式アプリやブラウザーのブックマークからアクセスすることが推奨されている。

PayPayをかたるフィッシング詐欺に関する考察

フィッシング対策協議会による迅速な情報公開と注意喚起は、被害の拡大防止に向けた重要な取り組みとして評価できる。一方で、フィッシングサイトの手口は年々巧妙化しており、本物のサイトとの見分けがますます困難になっているという課題が存在するだろう。

今後はユーザー側の意識向上だけでなく、サービス提供者による多要素認証の導入強化や、フィッシングサイトの早期発見・対策システムの整備が必要となってくる。特にスマートフォン決済サービスは利用者が多く、被害が拡大しやすい特徴があるため、より一層のセキュリティ対策が求められている。

長期的には、AIを活用したフィッシングサイト検知システムの開発や、ブラウザレベルでの保護機能の強化なども期待される。決済サービスの利便性を維持しながら、いかにセキュリティを確保していくかが今後の重要な課題となるだろう。

参考サイト

1. ^ フィッシング対策協議会. 「フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPayをかたるフィッシング (2024/12/04)」. https://www.antiphishing.jp/news/alert/paypay_20241204.html, (参照 24-12-06).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧