PayPayを偽るフィッシングメールに注意！

みなさん、こんにちは。

埼玉県ふじみ野市のIT・パソコンサポートSORAの関口剛史です。

2020年12月にスマートフォン決済サービスのPayPayで加盟店の名称、住所、代表者名など2007万6016件の情報が流出した可能性があると発表されました。

ITサポートSORAもPayPay決済に対応したPayPay加盟店であるため情報が流出した可能性があるのですが、2021年1月5日「PayPayプラバシーポリシー改訂に伴うアカウント情報の確認」のフィッシングメールを受信しました。

このフィッシングメールがPayPay情報流出との因果関係は不明ですが、皆様にも届く可能性があるので、情報をシェアしておきます。

PayPayを偽るフィッシングメール

実際に届いたフィッシングメールは以下のとおりです。

最近行われましたプライバシーポリシーの改定に伴いまして、お客様の PayPay アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。

ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。

続けるにはこちらをクリック

お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
敬具,

Paypay.ne.jp

「続けるにはこちらをクリック」をクリックすると、フィッシングサイトへ誘導される仕組みのようですが、実際にはリンク切れでした。

ログインIDとパスワードの使い回しはやめよう

繰り返しになりますが、今回のフィッシングメールとPayPay情報流出との因果関係は不明です。

ただひとつ言えることはPayPayを使っている使用者にPayPay関連のフィッシングメールが届いたという事実。

複数のサイトで、同じログインIDとパスワードを使い回していると、1カ所で情報が漏洩したときに、芋づる式に他のサイトの情報が漏洩する危険性があります。

情報流出はこれからも起こる可能性が高いため、1サイト毎にパスワードを変えておくことで、情報が流出したとしても被害は抑えることができます。

パスワードはパスワード管理ツールを使うと便利です。

まとめ

電子決済サービスは非常に便利ですが、ユーザーIDやパスワード情報が漏洩すると、不正に電子決済サービスが使われたり、取引口座を変更されたりしてしまうリスクがあります。

電子化されて便利になる反面、情報リスク対策を高めておかないと、簡単に騙されてしまうことになります。

特にPayPayは簡単に導入できるため、多くの小売店で使われていますが、情報リスクにも備えておかないと、知らない間に取引口座が変わっていたということが起こるかもしれません。

これからも似たようなフィッシングメールが届くと思いますが、落ち着いて対処することが、情報セキュリティを高める1歩です。

ここまでお読みいただきありがとうございました。