<迷惑メール>PayPayお支払い方法の情報を更新してください詐欺フィッシング

PayPay加盟店のお申込み!? カウントの一部の情報が欠落しているか間違っている!? PayPayアカウントの異なる端末からのアクセスのお知らせ!? 決済サービス PayPay を勝手に名乗る不正な迷惑メールとフィッシング詐欺サイトの対処方法

ペイペイ !?

2019年に始まったスマホの決済サービス PayPay がテーマになっている怪しい日本語表記の 迷惑メール(スパムメール) が無差別にバラ撒かれていますかい。

payクリップボード
PayPay ロゴマークを悪用する不審な迷惑メール

偽メール件名 PayPay 加盟店のお申込み
送信者 PayPay <service@intl.paypay.co.jp> <service@paypal.ne.jp>

PayPay株式会社
PayPay 加盟店のお申込み
お申込者のメールアドレス、氏名、連絡先電話番号、事業形態のご入力をお願いいたします。
入力いただいたメールアドレスに、お申込みフォームのリンクをお送りいたします。無題な濃いログ
今すぐアカウントをアップグレードする
偽メール件名 今すぐアカウントを更新 / PayPay 加盟店のお申込み
送信者 PayPay.ne.jp - 更新 <service@intl.paypay.com> / Paypay.ne.jp <Corporation@intl.apaypay.co.jp> / PayPay <service@intl.mail.com>

PayPay株式会社
今すぐアカウントを更新
お客様各位,今すぐアカウントを更新する必要があるすべてのクライアントの緊急ニュース、またはアカウントを永久に閉鎖します 無題な濃いログ
今すぐ確認するにはここをクリック
Copyright (C) 2019 PayPay Corporation.
All Rights Reserved
偽メール件名 PayPay / PayPay: アカウントを更新する / PayPay . アカウントを作成または更新します
送信者 PayPay

お客様各位、
アカウントの一部の情報が欠落しているか間違っているようです。PayPayアカウントのすべてのメリットを引き続き利用できるように、アカウント情報をすぐに更新してください。
72時間以内に情報を更新しない場合、PayPayアカウントでできることを制限します。
以下のWebアドレスをクリックしてください。
今すぐ確認>
ご心配いただきありがとうございます。
心から
PayPayサービスチーム
PayPay Services. Inc. is a subsidiary of PayPay.com. Inc. PayPay.com is a registered trademark of PayPay.com, Inc. This message was produced and distributed by PayPay Services Inc.. 410 Terry Ave. North. Seattle. WA 98109-5210
[注意]:このメールが迷惑メールまたはスパムフォルダーで送信された場合
新しいセキュリティアップデートのため、スパムではないとマークしてください。
偽メール件名 通知
送信者 PayPay

お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の PayPay アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
続けるにはこちらをクリック
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,
PayPay.jp
偽メール件名 【PayPay】アカウントの異なる端末からのアクセスのお知らせ。
[メール]様  
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://paypay.ne.jp
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年10月12日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https://paypay.ne.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
■本メールの送信アドレスは送信専用となっております。
 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。無題な濃いログ
PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-[数字]
営業時間:24時間受付   /   土日祝祭日を含む365日
■PayPay株式会社
https://paypay.ne.jp
偽メール件名 アカウントは一時的にロックされています
送信者 PayPay
アカウントは一時的にロックされています
PayPayはお客様のアカウントでの支払い処理が異常なことに気付きましたが、直近の注文に使用された支払い方法の所有権を確認する必要があります。
ログイン
偽メール件名 PayPayお支払い方法の情報を更新してくた?さい。
送信者 PayPay <safe@paypay.ne.jp>

【重要なお知らせ】
第三者の“なりすまし”による不正利用を防ぐための大切なお知らせ
平素よりPayPayをご愛顧いただきありがとうございます。
昨今、悪意のある第三者がフィッシング詐欺等の手段により不正に取得した住所、氏名、クレジットカード番号などの個人情報をを使用し、複数の通販サイトで会員本人になりすまして不正利用事案が確認されております。 無題な濃いログ
複数の通販サイトを使いまわしは、“なりすまし”による不正利用などの被害にあう恐れがございます。
安心してPayPay会員様向けのサービスをご利用いただけるよう、
第三者の“なりすまし”による不正利用を防ぐためのアカウント情報を更新してください。無題な濃いログ
更新
なお、24時間以内にご確認がない場合、誠に申し訳ございません、
お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
PayPayお客さまには大変お手数をおかけしますが、 PayPayを安心してご利用いただくため、 何卒ご理解ご協力のほどよろしくお願い申し上げます。
-----
当メールの送信アドレスは送信専用となっておりますので、このメールへの  返信によるご質問、お問い合わせにはお答えできません。
-----
(C) 2020 PayPay.ne.jp. All rightsreserved. PayPay.ne.jp, PayPayPrime, Prime およびPayPay.ne.jp のロゴは PayPay.ne.jp, Inc.またはその関連会社の商標です。

このうち、「PayPay 加盟店のお申込み」 という件名だけど、これでは PayPay を利用する消費者ではなく PayPay を店舗で採用するお店の人がターゲットになってしまいますがな…。 <日本語に疎い攻撃者の勘違い?


メール誘導先は PayPay フリマ 偽ログインページ

PayPay(ペイペイ) を騙った偽メール 「アカウントは一時的にロックされています」 「お支払い方法の情報を更新してください」 の本文中に登場する誘導リンクをポチッと踏むとどうなる?

突撃アクセスした時の様子がコチラ♪

paypayクリップボード
PayPay フリマ
ログインしたままにする

paypay
PayPay本人確認

pay2クリップボード
PayPay フリマ
クレジットカードを更新する

paypay-fakesite
PayPay 偽ログイン

  • ユーザー名
    (ID、電話番号、メールアドレス)

  • パスワード

  • クレジットカード番号
    有効期限
    セキュリティコード

PayPay のアカウント情報、さらにはクレジットカード情報を送信させる入力フォームが表示されます。

つまり、ユーザーさんが送信した PayPay 関連の情報を悪意のある攻撃者が盗む フィッシングサイト と確定です。


フィッシング詐欺に対抗する有効なセキュリティ対策

巷で見かける 『フィッシングメールの見分け方』 みたいな 無駄な知識 はいっさい不要で、次のシンプルな行動を実行に移すことがフィッシング詐欺のセキュリティ対策としてベスト・プラクティスになります。

  • 端末にインストールしてある PayPay アプリを普通に起動する

  • PayPay の公式サイト paypay.ne.jp へ直接アクセスする


関連するブログ記事