PayPayは2022年6月17日、PayPayの出金受け付けを装うフィッシングメールが確認されているとして、ユーザーに注意喚起をおこないました。
PayPayが注意を呼びかけたフィッシングメールは、PayPayのロゴなどを悪用し、PayPayから送信されている出金受け付けメールと似た内容でフィッシングサイトへ誘導するもの。フィッシングメールに記載のリンク先でPayPayのアカウント情報を入力させ、不正にアカウント情報を騙し取ろうとする手口です。
アプリオ編集部が実際に受け取ったフィッシングメール。PayPayや金融機関の実際のロゴが使われている
アプリオ編集部でも、実際にPayPayを装うフィッシングメールを受信しました。「【PayPay】出金を受け付けました」というタイトルで、文面にはPayPayや金融機関のロゴが使用されています。振込先の記載や、ログインボタンの配置なども巧妙にリアリティを演出しています。このような身に覚えのない出金に慌てたユーザーへログインを促し、PayPayアカウント情報を盗み取っていくものと考えられます。
PayPayは、不審なメールを受信したときはメールを開かずに削除するよう案内しています。受信したメールが詐欺メールか判断が難しい場合や、覚えのない取引に関するメールを受信した場合は、メールのURLは開かずにPayPayアプリ内で取引履歴などを確認するようにしましょう。
自身のPayPayアカウントへの不正ログインが疑われるのであれば、PayPayアプリの「アカウント」→「セキュリティとプライバシー」→「ログイン管理」からログイン情報を確認します。心当たりのないログインがあった場合は、「すべてのデバイスからログアウト」で怪しい端末からのログインをシャットアウトできます。ログアウトと同時にPayPayのパスワードも変更しておけば、より強力な不正ログイン対策となります。