スマートフォンを日常的に使うすべてのユーザー向けに、今最も警戒すべきフィッシング詐欺の手口と対策を解説します。2026年4月下旬、セキュリティ企業の報告によると、フィッシング報告の半数がPayPayを装った誘導型に占められ、中国発の攻撃も再び活性化しています。この記事では、なぜPayPayが狙われるのか、具体的な見分け方、そして今日から実践できる防止策を詳しく説明します。
なぜPayPayなのか?
PayPayは日本国内で最も普及しているQRコード決済サービスの一つで、多くのユーザーが日常的に利用しています。攻撃者はこの人気を悪用し、公式を装ったSMSやメールを送信します。典型的な手口は、「アカウントが不正利用された」「支払いに問題がある」「ポイントが期限切れになる」など、ユーザーに緊急性を感じさせる文言で、偽のログインページに誘導します。そこでID・パスワードを入力させられると、アカウントを乗っ取られ、残高や連携したクレジットカードを悪用されます。
見分け方のポイント
フィッシングメッセージには共通する特徴があります。まず、送信元の電話番号やメールアドレスが不自然です。公式からのSMSは短縮番号や特定のドメインから送られますが、詐欺では「+86」から始まる国際番号や、無作為な数字列が使われます。また、本文に含まれるリンクURLは、公式ドメイン(paypay.ne.jpなど)と似せているが微妙に異なります。例えば「paypa1.com」や「paypay-secure.xyz」など、見逃しやすい細工があります。さらに、文法や敬語の不自然さ、日本語の誤用も見分ける手がかりです。
今すぐできる防止策
■ リンクを直接タップしない:メッセージ内のリンクは開かず、必ず公式アプリまたは公式サイトからログインしましょう。
■ 二段階認証を有効にする:PayPayアプリの設定で、ログイン時にSMS認証を必須にすると、パスワード漏洩後も不正ログインを防止できます。
■ フィルタリングアプリを導入する:NTTドコモの「あんしんセキュリティ」などの迷惑電話・SMS対策機能を活用し、怪しい番号からの着信やSMSを自動ブロックしましょう。
■ 身に覚えがない連絡は無視する:公式からの連絡はアプリ内通知や公式アカウントから行われます。SMSやメールで個人情報を求めることはまずありません。
■ 被害に遭ったらすぐに行動:もし偽サイトに情報を入力してしまったら、すぐにPayPayのカスタマーサポートに連絡し、パスワードを変更、残高を確認します。さらに警察に相談し、フィッシング報告窓口(例:警察庁のサイバー犯罪相談窓口)に通報しましょう。
まとめ
PayPayを標的にしたフィッシングは、その手口が巧妙化しており、誰でも騙される可能性があります。しかし、基本的な対策を実践することで被害を大幅に減らせます。不審なSMSを受け取ったら、焦らず、公式経路で確認する習慣をつけましょう。特に高齢の家族がいる場合は、この記事を共有し、一緒に対策を確認することをおすすめします。デジタル決済の便利さを守るために、自分自身と家族を守る知識を身につけてください。
