1. トップ
  2. 「身に覚えのないパスワードリセット通知が…」PayPayの注意喚起に「私にも届きました…」「気を付けて」

「身に覚えのないパスワードリセット通知が…」PayPayの注意喚起に「私にも届きました…」「気を付けて」

  • 2025.9.28
undefined
出典元:photoAC(画像はイメージです)

QRコード決済市場でトップシェアを誇る「PayPay」。日々のお買い物で愛用している方も多いことでしょう。

しかし、現在恐ろしい事象が多発しています。実は、第三者がパスワードの再発行操作をし、ユーザーに身に覚えのないパスワードリセット通知が届くケースが確認されているのだとか。公式の注意喚起に対し、SNSでは困惑や不安の声が寄せられています。

実際に、PayPay公式サイトや総務省も注意を呼びかけているように、近年QRコード決済を悪用した詐欺やトラブルは増加傾向にあります。

では、私たちにできる対策としてどのようなものが挙げられるのでしょうか?詳しくご紹介させていただきます。

PayPay公式が注意喚起を実施

PayPay公式サポート(@PayPaysupport)は9月25日、自身の公式X(旧Twitter)アカウントに注意喚起のポストを投稿しました。驚くべきことに、パスワードの再発行機能を悪用したトラブルが確認されているというのです。

その投稿が、こちら。

そのほか、PayPay公式サポートは「お客様のパスワード変更の操作により、届いたものでない場合は、URLのクリックや再設定はせずに削除していただきますよう、お願いいたします」と説明。また、「受信されたパスワードリセットのSMS(メール)ですが、お客様のパスワード変更等の操作に伴い届いたSMS(メール)ではない場合、お手数ですが、開かずに削除し、該当のURLにはアクセスしないようお願いいたします」としています。

基本的に、たとえPayPay公式から届いたメールでも、心当たりのない場合は開かず削除した方が良いでしょう。

実際にメールが届いた人も多い

もしかしたら、このような問題が生じていることに気付いていなかった人も多いかもしれません。

しかし、SNSを確認してみると、想像以上にたくさんの方々に身に覚えのないパスワードリセット通知が届いていたようです。

  • 私にも届きました…。
  • 昨日、自分のスマホにも通知が来たな。
  • 怖かったので、アプリからメアド、パスワードを変えました。

また、メールや通知自体はPayPay公式から届くため、気付くことができるか不安に感じている方も。一刻も早い対策を求めている人もいらっしゃいました。

  • 公式からメールが届くのか…。
  • 早く対策してください。
  • 公式からだし、クリックしてしまう人も多そう。

実際、誤ってパスワードを再設定してしまった人もいらっしゃるようです。そのため、被害に遭わないよう注意を呼び掛けている方も多数いらっしゃいました。

  • うわ、私変更しちゃったよ。みなさん気を付けて。
  • 急に来たから慌ててリセットしてしまいました…。
  • 不安に思ったら、必ずアプリから変更しよう。

QRコード決済は犯罪者に狙われやすい

実は、近年QRコード決済を悪用した詐欺やトラブルが多発しているのだそう。PayPay公式は、「返金を装った詐欺」や「チケット詐欺」の被害に遭わないよう対策を呼び掛けています。

他にも、メールやSNSを介したフィッシング詐欺の被害も少なくないようです。中には、一見すると公式が送るものと見分けが付かないほど精巧な場合もあるだとか。そのため、「公式ロゴの確認」や「お気に入り・検索の活用」、「公式アプリのインストール」を推奨しています。

なお、ユーザーが安心して利用できるよう、PayPayはさまざまなセキュリティ対策を実施しています。2021年には「クレジットカード決済に関する会員情報や取引情報および決済プロセス等におけるセキュリティ基準である『PCI DSS』の認定を取得しており、その安全性は国際水準であることが認められています。また、「情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001認証」も取得していることを明かしています。

私たちにできる対策は?

すでに紹介した通り、PayPayはフィッシング詐欺の被害に遭うことを防ぐため、「公式ロゴの確認」や「お気に入り・検索の活用」、「公式アプリのインストール」を推奨しています。

また、第三者に勝手にPayPayを利用されないために有効的な対策として、「認証機能の設定」を紹介。こちらを利用することで、「アプリ起動時にロックをかけて、認証機能(顔認証、指紋認証、パスコードなど)でログイン」できるそうです。

ほかにも、総務省はフィッシング詐欺への対策として、「ドメイン名が正しいか、不審なサイトではないかを確認する」ことを推奨しています。正規のドメイン名がわかっている場合、 WebサイトのURLのドメイン名が一致しているか確認しましょう。なお、近年はWebブラウザのドメイン名に鍵マークが付いているケースも多いため、鍵マークだけで安心してはいけないと注意を呼び掛けています。

また、今回のように公式から届いたメールや通知でも、悪意のある第三者によるものである可能性があります。そのため、心当たりのないメールは開かない意識を持つことも重要になるでしょう。

身に覚えのないメールにはくれぐれもご注意を

なぜ第三者によるパスワード再発行操作が行われたか、現時点では原因はわかっていないようです。そのため、今のところ私たちにできる一番の対策は、PayPayから身に覚えのないメールや通知が来ても開かずに、すぐに削除することでしょう。

また、近年はQRコード決済に関する詐欺やトラブルが多発しています。それらの被害に遭うことを防ぐ上でも、不審なサイトではないか確認する、公式のメールか否かチェックするなどを徹底した方が良さそうです。便利なサービスだからこそ、使い方にはくれぐれも注意しましょう。

参考:PayPay「不正やトラブルへの対策」(https://paypay.ne.jp/security/phishing/)(最終閲覧日:2025-09-26)

出典:国民のためのサイバーセキュリティサイト「フィッシング詐欺とは?」(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/04/)(総務省)(最終閲覧日:2025-09-26)

【エピソード募集】日常のちょっとした体験、TRILLでシェアしませんか?【2分で完了・匿名OK】

次の記事
の記事をもっとみる