スマホをお持ちの皆さん、特にPayPayアプリを使っている方は要注意です。最近、自治体を装った「住民税の納付依頼」というメールやSMSが急増しています。その内容は「未納の住民税があります」「納付期限が迫っています」といった文言で、ユーザーを焦らせます。そして、支払い手段としてPayPayアプリを使うよう誘導し、偽のリンクをクリックさせて個人情報や決済情報を盗み取ろうとする、いわゆるフィッシング詐欺です。これは決して他人事ではありません。あなたのスマホにも、いつこのようなメールが届いてもおかしくないのです。
では、このような詐欺から身を守るにはどうすればよいのでしょうか。まず、基本的な見分け方から説明します。本物の自治体からの住民税納付通知は、通常、郵送で届くか、自治体独自の公式アプリやマイナポータルを通じて連絡が来ます。PayPayアプリのような公的なサービスに見えない決済手段を指定してくることは、ほぼありません。また、メールの文面に不自然な日本語や、差出人のメールアドレスが自治体とは無関係のドメイン(例:@gmail.comなど)である場合も詐欺の可能性が高いです。リンク先のURLも、自治体の公式サイトのドメインと異なっているかを確認しましょう。公式サイトは通常「.lg.jp」や「city.xxx.jp」といったドメインですが、詐欺サイトは似せたドメイン(例:city-xxx-pay.jpなど)を使うことがよくあります。
防止策としては、まず自治体からの連絡は基本的に無視せず、公式の問い合わせ窓口に確認することが最も確実です。メールに記載されたリンクは絶対にクリックせず、自分でブラウザに自治体の公式URLを直接入力するか、スマホのブックマークからアクセスしてください。また、PayPayアプリ内の「お知らせ」機能や公式サイトからの通知のみを信頼し、不審なメールに反応しない習慣をつけましょう。もし不安な場合は、自治体の税務課に電話で確認するのも良い方法です。
今すぐできる対策として、まずスマートフォンでのフィッシング対策を強化しましょう。具体的には、スマホにセキュリティアプリ(例:Google PlayプロテクトやiPhoneのプライバシー関連機能)を導入し、不正サイトへのアクセスをブロックする設定にしてください。また、OSやアプリは常に最新の状態にアップデートすることも重要です。古いバージョンには既知の脆弱性があり、詐欺に悪用されるリスクが高まります。さらに、PayPayアプリの設定で「支払い時に確認」や「ワンタイムパスワード」を有効にしておけば、不正送金を食い止められる可能性が高まります。万が一、不審なメールに反応してしまった場合、すぐにPayPayのカスタマーサポートや警察に連絡しましょう。金融機関の口座番号やパスワードを入力してしまった場合は、すぐにパスワードを変更し、口座の取引明細を確認することをお勧めします。
この手口は、最近のAI技術の進化により、ますます巧妙になっています。例えば、生成AIを使って自治体の広報担当者を装った自然な文面を作成したり、音声やディープフェイク技術で電話での本人確認を偽装する事例も報告されています。しかし、基本的な対策は変わりません。「急かす」「身に覚えのない請求」「公的機関を名乗る非公式な連絡手段」が揃っている場合は、詐欺を疑ってください。家族や高齢の親族にもこの情報を共有し、みんなで被害を防ぎましょう。
最後に、もし被害に遭ってしまった場合の行動フローをまとめます。①すぐにPayPayアプリの支払い暗証番号を変更する。②PayPayサポートセンターに連絡し、アカウントを一時停止する。③最寄りの警察署またはサイバー犯罪相談窓口(#9110)に通報する。④金融機関(銀行やカード会社)にも連絡し、不正利用の有無を確認する。これらの手順を冷静に踏めば、被害を最小限に抑えられます。スマホは便利な道具ですが、使い方を誤ると大きなリスクを伴います。今日からできる対策を一つずつ実行し、安全なデジタルライフを送りましょう。
