~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > ニュース > 緊急情報 > PayPayカードをかたるフィッシング (2025/05/21)

緊急情報

PayPayカードをかたるフィッシング (2025/05/21)

2025年05月21日

概要

PayPayカードをかたるフィッシングメールから PayPay の正規サイトへ誘導し、送金させる手口の報告を受けています。

メールの件名

2025年5月XX日請求金額のお知らせ(請求がない方にもご案内しています)
5月の請求予定金額のお知らせ

※ 上記以外の件名も確認されています。
※「X」部分は数字で、実際の件名とは異なります。

詳細内容

PayPayカードをかたるフィッシングメールから PayPay の正規サイトへ誘導し、送金させる手口の報告を受けています。

  1. 2025/05/21 13:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。

  2. このようなメールから誘導された際は PayPay の登録情報 (登録済みの携帯電話番号、パスワード) 等を、絶対に入力しないよう、ご注意ください。

  3. フィッシングメールは本物メールをコピーして作成することも多く、見分けることは非常に困難です。正規メールにはアイコンやマークが表示される安全なメールアプリやメールサービスを使い、日頃から正規メールかどうかを確認するよう、心がけてください。

  4. フィッシングメール対策には迷惑メールフィルターが有効です。
    ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認してください。

  5. フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します。漏えいした情報は犯罪者の間で売買され、消すことができません。
    大量のフィッシングメールが届く場合は、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することを検討してください。 その際、正規メールにアイコンやマークが表示されるメールサービスを使うことを推奨します。

  6. 類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 【報告方法】はこちら

【参考情報】
    フィッシング詐欺にあわないために
    https://www.paypay-card.co.jp/service/safe/phishing/

    不審なメールが届いた
    https://www.paypay-card.co.jp/service/001172.html


「情報を入力してしまった」等、その後の対応方法は「よくあるご質問」をご参照いただき、
入力した情報に応じてご対応ください。

サイトのURL

https://www.iwasaki●●●●.com/
https://pay.aokina●●●●.com/
https://ravidentalho●●●●.com/


※ 上記以外にも多くのドメイン名、URL が確認されています。
※ URL にパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際の URL とは異なります。

メール・SMSの文面例

PayPayカードをかたるフィッシング (2025/05/21)

拡大する

フィッシングサイトの例

PayPayカードをかたるフィッシング (2025/05/21)

拡大する