【セキュリティ連載②】お客様サポートを統括する責任者が語る、ペイディのフィッシング対策
2026/04/30
あと払いサービスのペイディは、お客様が不安なくお買い物を楽しめるよう、日頃から安心・安全への取り組みを行っています。
本連載では、ペイディのセキュリティ対策やフィッシングをはじめとする巧妙なサイバー犯罪に巻き込まれないための注意点等について、連載形式でご紹介しています。
第二弾となる今回は、ペイディのお客様サポート等を統括するVP of Operationsの猿渡英華が、昨今よく見られるフィッシングメールの特徴やペイディが行うフィッシング対策についてご紹介します。
<プロフィール>
猿渡 英華 / Paidy合同会社 VP of Operations
法律・コンプライアンス領域をバックグラウンドに持ち、現在はペイディのVP of Operationsとして、お客様サポート、不正対策、債権回収、加盟店審査などオペレーション全般を統括。お客様の声や利用動向をもとにサービス全体を俯瞰し、安心・安全なサービス提供を支える体制づくりや運営基盤の強化に取り組んでいる。
<フィッシングメールはより巧妙に>
昨今、オンラインサービスを騙るフィッシングメールが急増しており、ペイディを装ったフィッシングメールも多く確認されています。
最近よく見られるフィッシングメールは、ここ1〜2年で精度が著しく向上しており、以前のように不自然な日本語や明らかに怪しいURLが少なくなり、ロゴやメールのテンプレートも企業側の公式のものをそのままコピーするなど、本物と見分けることが難しいのが特徴です。内容は「不正に利用されています」や「アカウントに問題がある」といった、緊急性を煽り、急いで行動を起こさせるような文言が特に目立ちます。
フィッシング被害の多くは、フィッシングメールから偽のペイディのログイン画面に誘導され、その情報を基にペイディのアカウントが乗っ取られてしまうケースや、アカウントが乗っ取られなかったとしても、ペイディを悪用して不正利用されてしまうケースがほとんどです。特にアカウントが乗っ取られてしまう場合には、お客様の方で気が付くのが遅れる傾向にあり、ペイディから支払い遅延のご連絡をきっかけに気づかれるお客様も多いです。
<ペイディが行うフィッシング対策>
①お客様に対する注意喚起
フィッシングは特性上、利用者が自主的に情報を入力してしまうため、プロセスの途中で決済を止めるのが難しく、事前に対策を講じることが重要だと考えています。その一環として、社内の各部署と連携し、SNSやウェブサイトでタイムリーに具体的な事例を共有するなど、注意喚起を強化しています。
ペイディでは、お客様だけでなく一般の方からもペイディに関するフィッシングメールを積極的に共有いただくよう、特設のメールアドレス(fishing@paidy.com)を設定し、最新のフィッシングのトレンドをタイムリーに把握しています。
例えば、よくあるご質問のページではお客様からご報告いただいた具体的なフィッシング事例を案内し、フィッシングの被害を未然に防ぐ取り組みを行っています。具体的な例を視覚的に知ることで、いざフィッシングメールが届いた際に、より注意していただけると考えています。
※ペイディを装ったフィッシングメールの事例※
※その他の事例はこちらよりご覧ください。
②不正検知
フィッシングメールの検知において、最も早いきっかけはお客様からの問い合わせですが、ペイディの不正検知チームでは、日頃から不正利用による取引の行動パターンを分析しており、ロジックに基づいた100〜200程度のスクリプトを準備して24時間監視しています。疑わしいケースについては、決済が通った後に取引情報を抽出し、フィッシングかどうかを特定します。特定のスクリプトの不正率が80%〜90%に達する場合には、その取引自体を事前にブロックするなど、不正利用の防止に積極的に取り組んでいます。
③警察との連携
ペイディは警察と連携しており、これまでに合同の注意喚起の実施や定期的な意見交換・情報交換を行っています。ペイディでは、警察との迅速な連携を優先事項としており、要請がある場合には、積極的に捜査にも協力し、犯人逮捕にもつながっている事例があります。
<フィッシング詐欺に遭ってしまった場合>
万が一、お客様がフィッシングの被害に遭ってしまった場合には、できるだけ早くペイディのカスタマーサービスにご相談ください。
まず被害拡大を阻止するためアカウントを制限し、その後適切な調査を実施した上で、不正利用に巻き込まれたと判断された場合には、お客様に対する請求を取り消し、お客様に損害が生じないよう、対応しています。
<お客様にぜひ対策いただきたいこと>
最後に、フィッシングの対策のポイントをご紹介します。ちょっとした心掛けで、不正利用を防ぐことができますので、ぜひ下記を参考にしていただきたいです。
①メールのリンクをクリックしない
フィッシングメールでは、緊急性を煽る文言が含まれていることが多いです。基本的にリンクをクリックしないことが重要です。
②メールの送信元を毎回チェックする
毎回送信元をチェックすることで、フィッシングメールに気づくことができます。
③公式アプリや公式サイトから確認
フィッシングメールのリンクから偽サイトに誘導されてしまうことがあります。こうした危険を防ぐため、公式アプリや公式サイトから直接アクセスするようにしてください。
次回の連載では、使いやすさと安心・安全を両立するとするペイディのサービス設計についてご紹介する予定です。ぜひこちらもご覧ください。
ペイディのセキュリティページ
https://paidy.com/security/
<これまでの連載記事はこちら>