PayPayの名前を使い、本物そっくりのサイトで個人情報を抜き取ろうとするスパムメールが流行しています。
偽物のサイトやメールは非常に精巧に作られており、一見見分けるのが難しいものとなっています。
それでは、PayPay(ペイペイ)の名前を使ったスパムメールの詳細や見分け方、注意点、対策について徹底解説していきます。
PayPay(ペイペイ)でスパムが発生中!
↑上記からダウンロード出来ます
PayPay(ペイペイ)を名乗り、メールが来る
現在、流行しているスパムメールはPayPayの名前を語り、メールを送信しています。
他にもサポート窓口からの問い合わせといった内容を記載したメールまであります。偽物とはいえ、本文に入っているロゴなどは本物そっくりに作られています。
↑上記からダウンロード出来ます
フィッシングサイトで個人情報を抜き取ろうとしている
スパムメールでは「異なる端末からログインされている」といった情報が記載されています。
アカウントが一時停止しているので、再開するためにはログインしてくださいといった内容になります。
PayPayをさほど利用しないのであれば、気にならないかもしれませんが、頻繁にチャージをしたり、残高があればアカウントを再開させたいと考えてしまいます。
業者はお金に関わることでもあるので、焦ってしまい内容をよく確認せず、情報を入力してしまう事を期待しています。
メールだけでなくSMSでもスパムが来る
PayPayを偽ったスパムメールは、電話番号で送ることができるSMSでも送られてきます。
アドレスはメルマガなどを登録した際に漏れてしまったかもしれないと考える人が多いですが、電話番号となると少し考えたが変わる人が多いです。
電話番号を登録しなければならないサイトは、正式なサイトと考えている人が多く、そのまま騙されてしまいます。
ただ、PayPayの公式サポートはTwitterにて、そのメッセージは弊社が送信したものではないとツイートしています。
他にも、PayPayに登録していないのに、PayPayからSMSがきたというツイートもあります。
電話番号は業者からすれば、総当たりで攻撃しやすいものなので、SMSだからといって安易に信じるのはやめましょう。
↑上記からダウンロード出来ます
見分け方や注意点
PayPay(ペイペイ)のセキュリティを強化しておく
PayPayを偽るスパムメールがきたとしても、設定のセキュリティを強化しておけば、乗っ取り被害などは防げます。
PayPayを開いたら右下の「アカウント」をタップしてください。
「アカウント情報」をタップします。
携帯電話番号が登録されているか確認してください。
電話番号が登録されていることで、PayPayは二要素認証がオンになります。
違う端末から決済が行われたときに、SMSで通知が来るということになります。
また、メールアドレスは登録しておく必要はありません。
メールアドレスを登録していることで、スパムメールをPayPayからのメールと勘違いしてしまうことがあるので、解除しておくのがおすすめです。
PayPay(ペイペイ)からはアカウント情報や認証コードを入力させるメールは送ってこない
PayPayは公式の回答で、PayPayの運営からこのようなメールは送ることはないと宣言しています。
もし、そのようなメールを送ることがあるとすれば、PayPayのアプリ内で通知がされているはずです。
不安になる気持ちはわかりますが、一度落ち着いて、アプリを起動して通知を確認したり、公式Twitterなどでそのような問題が発生していないか、確認してみましょう。
↑上記からダウンロード出来ます
PayPay(ペイペイ)フリマからのメールが来ることはある
PayPayで唯一、頻繁にメールを送ってくるのは、PayPayフリマです。
PayPayフリマでは、今までの履歴からおすすめ商品を宣伝してきます。
ただ、公式サポートからの連絡といった内容のものはまず送ってきません。
メールの内容で判断が可能
スパムメールは、公式のアイコンを使ったりして、本物のようなメールを送ってきます。
ただ、連絡先などは公式のものを記載していません。
そこで、公式の連絡先を記載してしまうと、通報されてすぐにばれてしまうでしょう。
一番わかりやすいのは電話番号です。
注意ポイント
- 偽サイトの問い合わせ先:0120-990-633
- PayPayの問い合わせ先:0120-990-634
記載されている連絡先の下一桁の電話番号が違います。
URLなどでは判断しにくいですが、電話番号の違いさえ分かれば、簡単に偽サイトとわかることができます。
URLには絶対にアクセスしない
PayPayはお金に関係することですし、アカウントが停止しているときくと焦ってしまうでしょう。
ただ焦ってしまい、URLにアクセスしてしまうと業者の思うつぼとなってしまいます。
場合によっては、本当にアカウントが乗っ取られるようなこともあるかもしれませんが、一度落ち着いてください。
メールの内容を確認したり、SNSで検索をかけると、そのメールが本物であるかはすぐに判断できるはずです。
スパムメールがきたときに、一番おすすめの対処法は、落ち着くことと言えます。
開封すると危険なので、開封せずに削除がおすすめ
スパムメールだとわかっていて、興味本位であっても開封するのは危険です。
iPhoneであればすぐにダウンロードは始まりませんが、Androidの場合はメールを開封するだけでダウンロードが始まってしまうこともあります。
自動でダウンロードしてしまったファイルがウイルスなどであった場合は、そのまま端末がダメになってしまうこともあります。
開封前にスパムメールだと判断できた場合には、開かずにそのまま削除を行いましょう。
不安な場合は問い合わせをしよう
スパムメールであるかの判断が出来ない場合は、公式サポートに問い合わせをするのが一番です。
PayPayでは、Twitterに公式サポートも用意されています。
公式サイトからでも、チャット方式でリアルタイムで問い合わせが行えます。
問い合わせ方法もかなり簡単なので、不安な場合は公式サイトより問い合わせを行ってみましょう。
リンクを踏んでしまったときの対処法
クレジットカードの情報を入力した場合は、カード会社に連絡をする
スパムメールのURLにアクセスしてしまい、カードの情報などを入力した場合は、すぐにカード会社に連絡を入れてください。
不正利用をされたとしても、あなたが料金を払う必要はありませんが、カードが使えなくなるなどの被害が出てしまいます。
また、気づかないうちにカードが利用されて、気がついたら知らない人のものまで払っていたなんてこともあります。
自身の契約しているカード会社にすぐに連絡を入れ、カードを利用できないようにしてもらいましょう。
↑上記からダウンロード出来ます
パスワード・メールアドレスなどは変更する
パスワードや、メールアドレスをフィッシングサイトに入力した場合はすぐに変更を行いましょう。
PayPayを開いたら右下の「アカウント」をタップしてください。
「セキュリティ」をタップします。
「ログインパスワード」をタップしてください。
「パスワードを変更する」をタップします。
登録している連絡先に、認証メールが遅れているので「パスワードをリセットする」をタップしてください。
新しく設定するパスワードを二回入力し「リセット」をタップするとパスワードの変更は完了です。
また、PayPayだけでなく、他のSNSなどで同じパスワードを使っている場合は非常に危険です。
そのまま総当たりで、SNSなどを乗っ取られてしまう可能性もあります。
自身の利用しているSNSなどのパスワードも全て変更しておくのがおすすめです。
ウイルスを削除するためにリセットを行う
ファイルをダウンロードしてしまった場合は、端末をリセットするのがおすすめです。
バックアップを撮りたい気持ちはわかりますが、他の端末と接続すると、その端末もウイルスに浸食されます。
設定画面の「一般」をタップしてください。
スクロールを行い「リセット」をタップします。
「すべてのコンテンツと設定を削除」をタップします。
パスコードを入力します。
画面下部に表示が出るので「iPhoneを削除」をタップしてください。
全てのデータが消えてしまいますが、ウイルスの感染を防ぐことができます
遠隔操作が始まる可能性もあるので通信を切断する
ウイルスの中には、遠隔操作を可能にしたり、情報だけを盗めるようなものもあります。
見た目には何も変わっていないこともありますが、監視されている状態です。
少しでも疑わしいことがあった場合は、通信を切断するようにしてください。
機内モードをオンにするだけでも十分なので、そのままキャリアショップなどに持っていきましょう。
PayPay(ペイペイ)・サイバー犯罪相談窓口に報告しておく
スパムメールの被害に合った場合は、その情報をPayPayやサイバー犯罪相談窓口に報告をしておきましょう。
PayPayの問い合わせはアカウントぺージの「ヘルプ」より行います。
右下のチャットマークをタップすれば、リアルタイムで返答が帰ってきます。
気にあるポイントなどを相談し、指示に従った操作を行いましょう。
サイバー犯罪相談窓口は公式サイトに管轄と問い合わせ先が記入されています。
自身の住んでいる管轄に合わせて、問い合わせてください。
