保険会社からの支払い依頼を装い、PayPayアプリでの支払いへ誘導し、送金させる手口の報告を受けているとして、フィッシング対策協議会が緊急情報を公開した。フィッシングサイトは4月16日15時時点で稼働中であることが確認されている。
フィッシングメールの件名は、次のものが確認されている。なお、これ以外の件名が使われている可能性もある。
【重要】2026年4月 保険料ご請求予定金額のお知らせ2026年4月 保険料ご請求予定金額のお知らせ
メール本文は、日本生命保険相互会社、第一生命保険など実在の保険会社からの請求を装い、PayPayによる支払いを求める内容で、リンクから正規のPayPayアプリでの支払いへ誘導し、詐欺師に送金させられてしまう。
フィッシング対策協議会の緊急情報より。フィッシングメールの例
フィッシング対策協議会の緊急情報より。リンク先の画面(PayPayへの誘導)の例
フィッシング対策協議会では、このようなメールからPayPayアプリを開くよう誘導された際は、一度開くのを止めてメールが正規メールであるか確認したり、支払い先情報を確認するなどするようにとしている。
フィッシングメールからのリンク先となるURLは、以下のもののほか、多くのドメイン・URLが確認されている。
PayPayの正規のURLを悪用した例
https://qr.paypay.ne.jp/p2p01_●●●●
フィッシング対策協議会は、フィッシングメールが届くということは、メールアドレスが漏えいしていることを意味すると指摘。大量のフィッシングメールが届く場合は、新たにメールアドレスを作成して移行するようにすすめている。
WACOCA: People, Life, Style.