フィッシング対策協議会は、住民税の還付を装い、コード決済サービス「PayPay」を悪用したフィッシングメールについて注意を呼びかけています。2026年5月12日20時10分に公開された情報によると、同協議会は5月11日に公開した注意喚起で、PayPayのURLを悪用し、受信者を偽のWebサイトに誘導するメールの事例を紹介しています。
確認されたフィッシングメールの内容
確認されたメールの件名には「住民税の還付依頼」や「還付期限が近づいています」といった文言が記載されています。本文では、還付金額やPayPayへの誘導リンクが記されており、「期限までに還付が確認できない場合、法的措置を取る」といった内容が含まれています。これらの文面は、受信者に不安をあおり、リンクをクリックさせることを目的としています。
偽サイトの現状と注意点
11日15時の時点で、該当するフィッシングサイトは稼働を続けているとされています。同協議会は、このようなメールやSMS内のリンクからPayPayアプリを開くよう誘導があった場合には、支払わないよう注意を呼びかけています。正規のURLを悪用した実際のURLも確認されており、ユーザーはURLの真偽を慎重に確認する必要があります。
推奨される対策
協議会は対策として、迷惑メールフィルターの利用を推奨しています。また、大量のフィッシングメールが届く場合には、メールアドレスが漏洩している可能性があるとして、新しいメールアドレスを作成して移行することを勧めています。
- 迷惑メールフィルターを有効にする
- 不審なリンクはクリックしない
- メールアドレスの定期的な変更を検討する
関連記事では、2026年度下半期の人材評価と昇進者リストを先行公開する事例や、いやらしいフィッシングメールが来た話、プレスリリースに乗じて少し目を引く広告メールが送られてくる事例などが紹介されています。注意喚起も兼ねて紹介しています。
国民健康保険の支払いを装う手口も
フィッシング対策協議会は13日、国民健康保険料の支払い依頼を装い、PayPayアプリでの支払いへ誘導するフィッシングについても注意喚起を行いました。楽天カード利用者に対して「広告サイトに入力した疑いあり」と警告するセキュリティ企業との連携事例も報告されています。
また、大人向けビデオ通話アプリ「Kyuun」などで約4万件のユーザー情報が漏えいした可能性があると、運営会社のSTARTDASHが発表しました。海外からの不正アクセスにより、Kyuunおよび11のスマートフォンアプリで一部ユーザー情報が外部に漏えいした可能性があるとしています。MAGA支持者は「超バカ」インドの大学生、AIが生成した金髪女性のビキニ写真で儲ける事例もあり、トランプ大統領を掲げる「MAGA(米国を再び偉大に)」を支持する男性の間で人気を博した金髪の女性インフルエンサー「エミリー・ハート」は実在せず、インドの大学生が生成人工知能(AI)で作った虚像だったことを、米誌WIREDが明らかにしました。大学生は、SNSを介してビキニ写真を販売し、購入者を「超バカ」と評価したといいます。
フィッシング対策協議会の注意喚起ページでは、引き続き警戒が呼びかけられています。
