フィッシング対策協議会は3月24日、PayPayを騙るフィッシングの報告を受けているとして、注意喚起を発表した。確認されたフィッシングメールは、「【PayPay】アカウントの異なる端末からのアクセスのお知らせ。[受信者のメールアドレス]」という件名で、異なる端末からアクセスがあったとしてアカウントを一時停止したため、ログイン設定のためリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。・サイトのURLhttp://●●●●.com/https://●●●●.com/上記以外のドメイン名、URLが使われている可能性もある。3月24日14時現在、フィッシングサイトは稼働中であり、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼している。また、類似のフィッシングサイトが公開される恐れもあるとして、注意を呼びかけている。さらに、このようなフィッシングサイトにて携帯電話番号、パスワード、属性情報(氏名、生年月日、連絡先メールアドレス、郵便番号、都道府県、市区町村 丁目、番地以降)、クレジットカード番号、有効期限、セキュリティコード、本人認証サービス情報(ログイン ID、パスワード)を絶対に入力しないよう呼びかけている。
