Cyber Security Intelligence Vox

フィッシング対策協議会は12月4日、PayPayによる「初売りキャンペーン」や「お年玉キャンペーン」をかたるフィッシング詐欺の報告が増えているとして、注意を呼び掛けた。偽メールの件名・文面例も公開している。

発表された内容では『偽メールの件名は「PayPayでお年玉！最大10,000円分のポイントをゲット！」「新年初売りでポイントチャンス！最大15,000円相当GET」（いずれも原文ママ）など。他にもさまざまな件名があるという。』とのこと。

12月4日午後1時半時点で偽サイトは稼働中。フィッシング対策協議会は、サイトに情報を入力しないよう注意喚起している。

フィッシング対策協議会では、他にも『えきねっと』『au PAY』などのフィッシング注意を発信しており、サイトの具体的なURLや画面キャプチャも記載されています。

今回取り上げたのも、日本の習慣である『お年玉』や『新年初売り』などの季節用語を取り入れていて、キャンペーンではありがちなリアリティがあるためです。

メール発信者名やサイト名を偽装したりして分かりにくくしているので、発信者（メールアドレス）を見ればフィッシングだとわかるドメイン名だったりするのですが、確認にはひと手間必要です。

https://www.antiphishing.jp/news/alert/paypay_20241204.html

PayPayをかたるフィッシング (2024/12/04)

https://www.itmedia.co.jp/news/articles/2412/05/news142.html

PayPayの初売り・お年玉キャンペーンかたるフィッシングに注意　「最大1万ポイントゲット」などとうたい偽サイトに誘導