PayPayユーザーを対象とした悪質な詐欺が発生中 その手口を写真付きで紹介

日本でもようやくキャッシュレス決済が浸透しており、機械が苦手な人々の中にもPayPayなどを利用するユーザーが現れてきました。

それに合わせてか、最近はPayPyaのユーザーなどをターゲットとした悪質な詐欺行為が確認されてきています。

現時点（11月27日）で確認されているPayPayユーザーをターゲットにした詐欺手口を紹介していくので、皆さんはこれを見てくれぐれも詐欺被害に合わないようにしましょう。

PayPayユーザーは要チェック、悪質な詐欺手法を紹介

詐欺の手口はシンプルですが、巧妙です。

PayPayの社名やロゴを本物そっくりに偽装し、巧妙な偽サイトへとユーザーを誘導し、クレジットカード情報や個人情報を入力させようとするメールが確認されています。

つまり、昔ながらのフィッシングメールなわけですが、誘導先のWebサイトがかなり巧妙でネットにあまり詳しくない一般人ならついつい騙されてしまいそうな完成度です。

詐欺で使われている実際のメール

これが、実際にPayPayユーザー宛に送られてくるメールです。

いくつかパターンがあるようですが、上記の写真のものは明らかに不自然な日本語が使われているわけではないので要注意です。

一方、中には日本語のおかしなメールも見られるようです。

いずれにせよ、不審なメールを受信した場合には、開かずに削除するようにしましょう。

巧妙なデザインの詐欺サイト

そして、誘導先のサイトが以下のようになっています。

メールの文面はおかしなものもありましたが、接続先のサイトは巧妙に作られているようです。

かなり、自然なデザインで作られており、ロゴや社名のコピーもほぼ完璧です。

このようなフィッシングサイトにて、ID/携帯電話番号/メールアドレス、パスワード、クレジットカード番号、有効期限、パスワードなどを騙し取る狙いがあるようです。

もしも、アクセスしたサイトがフィッシング詐欺かどうか分からない場合には、メールに添付されているリンクは使わずに、PayPayのアプリや公式サイトから確認するようにしてください。

悪質な詐欺サイトのURL一覧

現在、報告されている詐欺サイトのURLをリストアップします。

ここにあるものは確実に詐欺サイトですが、ここにあるもの以外のURLでもフィッシングサイトの可能性があるため、不明な場合はPayPayの公式サイト以外からは決してアクセスしないでください。

• https://amzconfigsanfaras.●●●●.com/webapps/waps/amir/sms/amazosnd/login/khkhhh/vbvbvb/redirecting.html
• https://vps2erversend.●●●●.net/folder/pki-validation/www.●●●●.com/sighnin/sighnin/jp-paypay.php/index.php?
• https://paypayyaho.●●●●.net/webapps/updater/sighnin/login/
• http://www.●●●●.com/article/admin/temppic/kamalis/admin/server/config/ahmed/amazonjkl/504.php
• https://www.●●●●.com/●●-known/pki-validation/sighnin/webapps/login/app/logins/server/ssh/jp-paypay.php/

繰り返しになりますが、上記以外のドメイン名やURLが使われている可能性は十分に考えられるため、不審なサイトには決してアクセスしないように心がけてください。

また、家族や友人などにもPayPayを使っている方がいれば、少しでも被害を減らすため積極的に注意喚起をおこなってください。