ホーム > トピックス
トピックス
- 2025.09.04
-
資金決済サービス(「〇〇Pay」など)を利用する皆様へ 不正アクセス・不正取引の被害への注意喚起と大切な資産を守るためのお願い
昨今、ご利用の資金決済サービス(「〇〇Pay」など)のウェブサイトを装った偽のウェブサイト(フィッシングサイト)等で窃取した顧客情報(ログインIDやパスワード等)による資金決済サービスでの不正アクセス・不正取引(第三者による取引)の被害が報告されています。
こうした被害に遭わないためには、資金決済サービスを利用しているすべての方において、改めて次のような点にご留意ください。
1. 正規のアプリを利用する
スマートフォンアプリによる資金決済サービスのご利用にあたっては、各事業者から提供されている正規のアプリを利用する。決済事業者が提供するウェブサイトから利用する資金決済サービスの場合、事前に正しいウェブサイトのURLをブックマーク登録しておき、ブックマークからアクセスする。
2. セキュリティ強化機能を有効にする
資金決済サービスを利用する際は、各決済事業者が提供しているアプリのセキュリティ強化機能(ログイン時・取引実行時・出金時の多要素認証や生体認証・パスキー認証、取引時の通知機能)を有効にして、不審な取引に注意する。
※ 多要素認証:認証において、知識要素(パスワード、秘密の質問等)・所持要素(SMSでの受信や専用トークンで生成するワンタイムコード等)・生体要素(指紋、静脈等)のうち二以上の要素を組み合わせること。同一要素を複数回用いる多段階認証よりもセキュリティが強いとされる。
3. メールやSMSのリンクは安易に開かない
安易にリンクを開くと、偽サイトに誘導され情報を盗まれる危険性がある。
見覚えのある送信者からのメールやSMS等であっても、メッセージに掲載されたリンクは開かない。
注意が必要な例:
・「アカウントがロックされました」「不正なログインを検知しました」といった警告メール
・「高額当選」「限定プレゼント」など、現実的でない好条件を提示するメールに記載されたリンク
4. パスワードは推測されにくいものを使い、使いまわしをしない
パスワードの使いまわしをしない。推測が容易な単純なパスワードを用いない。数字・英大小文字・記号を組み合わせた推測が難しいパスワードにする。
5. こまめに取引明細を確認する
こまめに取引明細を確認(※)するとともに、不審なウェブサイトに情報を入力したおそれや不審な取引の心配がある場合には、各決済事業者のお問い合わせ窓口に連絡するとともに、速やかにパスワード等を変更する。
※ その際は1.に留意し、正規のアプリを利用し、またはブックマークから正しいウェブサイトにアクセスする。
6. ソフトウェア(OS等)を最新の状態にしておく
マルウェア(ウイルス等)による情報窃取の被害を発生させないために、PC・スマートフォン等のソフトウェア(OS等)を最新の状態にしておくとともに、マルウェア(ウイルス等)対策ソフトを導入し、常に最新の状態に更新する。
改めて、身に覚えのないログインや取引など、不審な点があった場合には、利用している決済事業者のお問い合わせ窓口等への確認をお願い申し上げます。