近年、キャッシュレス決済の普及に伴い、PayPay(ペイペイ)を騙ったフィッシング詐欺が非常に巧妙化しています。特に「あと払いの支払いが完了していません」といった、ユーザーの不安を煽るショートメッセージ(SMS)には注意が必要です。
1. 巧妙化するPayPayあと払い詐欺の手口
現在流行している詐欺は、スマートフォンのSMS機能を利用したものです。主に以下のような内容で届くのが特徴です。
- 「PayPayあと払いの利用制限がかかりました。解除はこちらから」
- 「【重要】お支払い方法の再確認が必要です」
- 「未払い料金があります。本日中に確認されない場合、法的措置をとります」
このように、「緊急性」や「不安」を煽る言葉を使い、記載されたURLをクリックさせようとします。リンク先は本物そっくりの偽サイトになっており、そこでログイン情報やクレジットカード番号を盗み取るのが彼らの目的です。
2. 本物と偽物を見分ける3つのチェックポイント
ITエンジニアの視点から、偽物を見破るための確実なポイントを3つ紹介します。
① 送信元の電話番号や名前を確認する
公式からの通知の場合、送信元が「PayPay」と表示されたり、特定の短縮番号から届くことが一般的です。しかし、詐欺メールは海外の電話番号(+81以外から始まるもの)や、ランダムな数字から届くケースが多く見られます。
② リンク先のドメイン(URL)をチェックする
これが最も重要なポイントです。PayPayの公式サイトは 「paypay.ne.jp」 です。 詐欺サイトは、以下のように絶妙に異なるドメインを使用します。
paypay-admin.compaypay-check-login.netpay-pay.xyz
少しでも違和感があれば、絶対に開かないでください。
③ 日本語の違和感
最近は改善されていますが、依然として「てにをは」がおかしい、あるいは日本で使われない漢字(簡体字など)が混ざっている場合があります。
・公式からの連絡はアプリ内の「お知らせ」にも必ず届きます。
・迷ったらSMSのリンクは無視し、「直接アプリを開いて確認」する癖をつけましょう。
3. もしURLをタップしてしまったら?
「うっかりリンクを押してしまった!」という場合でも、焦ってはいけません。段階に応じた対処法を解説します。
サイトを開いただけの場合
すぐにブラウザを閉じ、履歴を削除してください。サイトを開いただけで情報が全て盗まれるケースは稀ですが、念のためOSのアップデートが最新か確認しましょう。
ログイン情報を入力してしまった場合
すぐにPayPayのパスワードを変更し、公式カスタマーサポートへ連絡してください。また、他サイトで同じパスワードを使い回している場合は、それらも全て変更する必要があります。
クレジットカード情報を入力してしまった場合
直ちにカード会社へ連絡し、利用停止手続きを行ってください。「不正利用の可能性がある」と伝えれば、迅速に対応してもらえます。
4. 被害を未然に防ぐためのセキュリティ設定
今後、同様の詐欺に遭わないために、以下の設定を推奨します。
- 2要素認証の有効化: ログイン時にSMS認証や生体認証を必須にします。
- 公式アプリの通知を活用: SMSではなく、アプリのプッシュ通知で情報を取るようにします。
- フィルタリング機能: キャリア(docomo, au, SoftBankなど)が提供している「迷惑SMSブロック」機能を有効にしてください。
Q. PayPay公式がSMSを送ることはありますか?
A. はい、本人確認やキャンペーン案内で届くことはあります。ただし、公式がSMSで「パスワード」や「暗証番号」の入力を求めることは絶対にありません。
まとめ
PayPayあと払いは便利なサービスですが、それを悪用する人間も存在します。「公式サイト以外のURLには触れない」という鉄則を守り、安全なキャッシュレスライフを送りましょう。
もし不安な点があれば、PayPayの公式ヘルプページを確認するか、最寄りの警察署のサイバー犯罪相談窓口へ相談することをお勧めします。
