「PayPay利用制限のお知らせ」詐欺SMSの見分け方

スマホにこんなショートメッセージ（SMS）が届いたことはありませんか？

「【PayPay】お客様のアカウントに利用制限がかかりました。ご確認はこちら → http://paypay-xxxx.com」

PayPayは国内で最も利用者の多いキャッシュレス決済の一つ。それだけに、PayPayをかたる詐欺SMS（スミッシング）も非常に多く出回っています。今回は実際の手口と見分け方を解説します。

このSMSの狙い

メッセージには「利用制限がかかった」「本人確認が必要」「支払いが確認できない」といった不安をあおる文言が並びます。

そして本物そっくりの偽ログインページに誘導し、PayPayのID・パスワード・電話番号・クレジットカード情報を入力させて盗み取るのが目的です。

入力してしまうと、アカウントを乗っ取られて残高を使われたり、登録カードで不正利用されたりする被害につながります。

見分けるポイント

① URLのドメインを確認する

PayPayの公式ドメインは paypay.ne.jp です。

paypay-info.com paypay-support.xyz ppay-jp.com のように、公式に似せた別ドメインはすべて偽物です。SMS内のリンクは安易にタップしないこと。

② SMSでログインや決済情報を求めてこない

PayPayが利用制限などの重要なお知らせをする場合、基本的にはアプリ内の通知で行われます。SMSのリンクからログイン情報やカード番号を入力させる、という流れ自体が不自然です。

③ 日本語の不自然さ・過度な緊急性

「24時間以内に確認しないとアカウントを削除します」など、極端に急かす表現は詐欺の典型です。

届いてしまったときの対処

1. リンクはタップしない 2. 確認したい場合は、SMSではなくPayPayアプリを自分で開いてお知らせを確認する 3. すでに情報を入力してしまった場合は、すぐにパスワードを変更し、登録クレジットカード会社にも連絡する 4. SMSは迷惑メッセージとして報告・削除する

もし入力してしまったら

• PayPayのパスワードを即変更
• 同じパスワードを他サービスで使い回している場合は、それらもすべて変更
• カード情報を入れた場合はカード会社へ連絡して利用停止・再発行
• PayPayサポートへ連絡して不正利用がないか確認

---

「このSMS、本物か詐欺か分からない」というときは、判断に迷ったままタップしないのが一番です。BULLCOM SecurityのLINEに、届いたメッセージのスクリーンショットを送っていただければ、本物か詐欺かを判断してお伝えします。無料でご相談いただけます。