更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会) | ScanNetSecurity
2026.06.25(木)

更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
35 views
facebookLINE
確認されたフィッシングメール
確認されたフィッシングメール 全 3 枚 拡大写真
フィッシング対策協議会は2月3日、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「あなたはPaypalログイン認証情報をリセットする必要があります。.」という件名のメールで、アカウントを更新できなかったとして、支払い情報を更新するために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。

https://●●●●.gl/VG8TEo
https://www.●●●●.com/assets/js/websc_update.html?Go=_Reason=Limited&_SESSION=&_Email= (画面 2 の URL)

2月3日13時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Email, Password)、個人情報(First Name, Last Name, Date Of Birth, Address Line, City, Country, Zip code, Phone number)、クレジットカード情報(Credit Card number, Expiration Date, CVV(CVC))を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  3. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  4. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP