情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【PayPay】「非アクティブなユーザーのポイント削除と非アクティブなユーザーアカウント停止に関するポリシー」は本物?について

RCS (21) SMS (349)

本日2024年5月6日現在、「【非アクティブなユーザーのポイント削除と非アクティブなユーザーアカウント停止に関するポリシー】」で始まる、PayPayユーザーへ向けた文面のメッセージが突然届いた、というユーザーが急増しています。

このメッセージについて「本物なの?」などと戸惑ったユーザー向けの情報を紹介します。

「非アクティブなユーザーのポイント削除」メッセージ

本日2024年5月6日現在、Androidスマートフォンのメッセージアプリ等に次のような文面のメッセージ(RCSチャット)が突然届いた、というユーザーが急増しています。

【非アクティブなユーザーのポイント削除と非アクティブなユーザーアカウント停止に関するポリシー】
ユーザー様へ
PayPayをご利用いただきありがとうございます
下記のリンクをクリックして PayPay アカウントの本人確認を完了してください。確認が完了した後、15日以内にアカウントに 1000 ポイントが発行されます。
https://****.****.****
48 時間以上確認が完了していないアカウントの場合、アカウントポイントは2024年5月30日に消去されます。

メッセージの送信元としては「+63」(フィリピンの国際電話国番号)で始まる電話番号が表示されるケースが多いようです。

このメッセージについて、「本当にPayPayからのメッセージなの?」と困惑するユーザーが増えています。

不審なメッセージ・偽メッセージなので注意

掲載されているURLにアクセスした場合、「PayPay」とロゴが表示された、携帯電話番号・パスワードの入力欄が表示される場合がありますが、通常のPayPayが提供するログイン画面のドメインとは異なる、偽サイトのログイン画面であると考えられ、危険であり、パスワード等のログイン情報を入力してしまわないように注意してください。

Chromeブラウザでアクセスした場合、次の警告メッセージが表示される場合もあります:

危険なサイト
アクセスしようとしているサイトでは、攻撃者がユーザーを騙してソフトウェアをインストールさせたり、パスワード、電話番号、クレジット カード番号などを開示させたりする可能性があります。安全なページに戻ることを強くおすすめします。

SMSに記載されているURLは、使用ドメインが複数存在しており、通常の正規の連絡であればそのようにドメインを複数用意する必要はなく、また、PayPay公式ヘルプでは、次のように「公式URL」(ドメイン)が案内されている一方で、いずれも当てはまりません。

フィッシングメールには、PayPayの公式URL(paypay.ne.jp、paypay-corp.co.jp、paypay.co.jp)以外の偽URLがメール本文に記載されている可能性が高いです。
公式URL以外が記載されている場合は、フィッシングメールである可能性が考えられます。
引用元

参考

コメント(0)

新しいコメントを投稿