Pocket

新たなカード登録?いいえ、そのメールは偽物です!

フィッシング対策協議会の緊急情報をお知らせします。

PayPal をかたるフィッシングメールが出回っています。

メールの件名

[大切] PayPal アカウントでの不審なログインアクティビティ - ケース ID#英数字

などと不安をあおるフィッシングメールが出回っています!

[大切] PayPal アカウントでの不審なログインアクティビティ - ケース ID#英数字 などの件名で、「2019年2月25日に、誰かログインードがPayPalアカウントに登録されました。この更新にお心当たりがない場合はPayPalアカウントにログインし、登録情報を確認してください」とメール内のリンクをクリックさせようとします。

実際にはクリックするとフィッシングサイトに飛ばされて、メールアドレス、パスワード、個人情報、クレジットカード情報等を盗み出そうとします。

フィッシングサイトですので、これらの情報を入力すると、あなたのアカウント情報はすべて盗まれることになります。
本物のサイトを丸ごとコピーして作っているケースが多いため、画面だけでは本物と区別がつきません

2019/02/28 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

メール例

このようなメールのリンク先に、

  • ログイン情報
    (Email, Password 等)
  • 個人情報
    (Date of Birth, Email, Phone Number 等)
  • クレジットカード情報
    (Name of cardholder, Card Number, Card Verification Number, Expiration Date 等)

絶対に入力しないようにしてください。

PayPal をかたるフィッシング (2019/02/28)
URL :https://www.antiphishing.jp/news/alert/paypal_20190228.html

※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。

クリックする前にSTOP.THINK.CONNECT.

どんな対策をしたら?

フィッシング詐欺にひっかからないために習慣づを利用しましょう。

本物か偽物か判断できない場合はメールの中のURLはクリックしないという習慣をつける


重要なお知らせがきたときはまず公式サイトを確認する


ログインするときは必ずブックマークした公式サイトから

メールが偽物かどうか確認するのはとても難しいです。
そこで確認して欲しいのが公式サイト

お知らせがない場合はメールの方が偽物である可能性は高いです。
逆にこうした偽メールや偽サイトの注意喚起が載っている場合もあります。
掲載されていない場合は逆にあやしい!と思ってください。

パソコンだけでなく、スマホにもセキュリティ対策アプリをインストールするか、
最初から複数のデバイス(PC、タブレット、スマホ等)に使う事ができる
セキュリティ対策ソフトを使うことをおすすめします。

もしパスワードを入力してしまったら?

パスワードの変更をしましょう。
使い回しをしているとアカウント乗っ取りの危険性が高まります。

PayPalアカウントのパスワードを変更する方法を教えてください。https://www.paypal.com/jp/smarthelp/article/how-do-i-change-my-password-faq1440

お問い合わせ https://www.paypal.com/jp/smarthelp/contact-us

万が一、カード番号等の情報を入力してしまった場合は、カード裏面の電話番号まで連絡をしましょう。

もしパソコンから入力した場合は念のためウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。

参考情報

なりすまし・フィッシングメールの対処方法(PayPal)
https://www.paypal.com/jp/webapps/mpp/support/phishing

PayPalかたるフィシングメール出回る 不審なログインがあったと偽サイトに誘導 (ITmedia NEWS)
https://www.itmedia.co.jp/news/articles/1902/28/news102.html

PayPalかたりユーザー情報を詐取するフィッシングメール拡散中、件名は「[大切] PayPal アカウントでの不審なログインアクティビティ」 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/1172171.html

※クリックすると()内のサイトが開きます。

STOP. THINK. CONNECT.

SPREADの応援している啓発キャンペーン <STOP.THINK.CONNECT>を合い言葉に クリックする前に一度立ち止まって考える習慣を広めましょう!『危ない』『怖い』だけでなく、実際に使える安全な利用方法を一緒に考え伝えて行きましょう!

bnr_stc

STOP. THINK. CONNECT.
立ち止まる 考える 楽しむ

 

(2019/02/28)