PayPay銀行を名乗るメールに入力してしまった時の対処手順

PayPay銀行を名乗るメールのリンク先でログイン情報や暗証番号、ワンタイムパスワード、Visaデビットカード番号などを入力してしまうと、不正利用が心配になります。

このような時は、届いたメールが本物かどうかをその場で見分けようとするより、まずメール内リンクから離れ、入力した情報の種類を分けて確認することが大切です。

この記事では、PayPay銀行を名乗るメールに入力してしまった時に、最初にやること、公式窓口へ相談する目安、パスワード変更や明細確認の流れ、家族が代わりに確認する時の聞き方を整理します。

目次をチェックして目的の情報へ飛んで下さい。
時間のない方は本文の下の方に簡潔な「まとめ情報」もあります。

PayPay銀行メールで入力した時の初動

PayPay銀行を名乗るメールのリンク先で情報を入力してしまった時は、まずメールの真偽をその場で見分けようとするより、被害を広げない行動を優先してください。
同じメール内のリンクをもう一度開いたり、表示された画面で追加の入力をしたりしないことが大切です。

特に、ログインID、ログインパスワード、暗証番号、トークンのワンタイムパスワード、Visaデビットカード番号などを入力した場合は、早めにPayPay銀行の公式窓口へ相談する必要があります。
「開いただけ」「リンクを押しただけ」「情報を入力した」では対処が変わるため、最初に自分がどこまで操作したかを分けて見ていきます。

まずメール内リンクから離れる

PayPay銀行を名乗るメールで不安になった時に、最初に避けたいのは、同じメール内のリンクを何度も開き直すことです。
本文のボタンやURL、画像リンクから再度アクセスすると、偽サイトにもう一度入ってしまう可能性があります。
すでに入力してしまった場合でも、追加で入力しないことが大切です。

画面がまだ開いている場合は、まずブラウザやアプリの画面を閉じてください。
「戻る」や「次へ」を押して内容を確かめようとせず、入力画面から離れます。
リンク先に表示された電話番号や問い合わせ先があっても、その画面に出ている連絡先へは連絡しないでください。

PayPay銀行は、不審なメールやSMSが届いた場合、本文内に掲載されたURLは開かず削除するよう案内しています。
また、PayPay銀行を装った不審なメールやSMSは正規メールと非常に似ていて、見た目だけでは判別が難しいとされています。
そのため、メールを見ながら「本物っぽいか」を比べ続けるより、公式アプリやブックマーク済みの公式サイトから確認する方が安全です。
（出典：PayPay銀行公式FAQ）

この時点でやることは、次の3つに絞れます。

1. メール内リンクを再度開かない。
2. 入力した情報の種類を思い出してメモする。
3. PayPay銀行の公式アプリ、ブックマーク済み公式サイト、または公式ヘルプから確認する。

不安が強いと、届いたメールをもう一度開いて差出人やURLを見直したくなります。
しかし、送信元表示やURLは偽装されることがあり、スマホでは表示される情報も限られます。
安全のためには、届いたメールを判断材料の中心にせず、普段使っている正規の入口に切り替えてください。

入力した情報を分けて確認する

PayPay銀行を名乗るメールで入力してしまった時は、何を入力したかによって緊急度と対処が変わります。
まず、落ち着いて次のどれに当てはまるかを確認してください。

・ログインIDを入力した。
・ログインパスワードを入力した。
・店番号や口座番号を入力した。
・暗証番号を入力した。
・トークンのワンタイムパスワードを入力した。
・Visaデビット暗証番号を入力した。
・Visaデビットカード番号を入力した。
・生年月日、氏名、住所、電話番号を入力した。
・本人確認書類の画像などを送った。
・不審なアプリを入れた。
・表示された電話番号へ電話した。

PayPay銀行が注意喚起している口座情報には、トークンのワンタイムパスワード、店番号、口座番号、ログインID、ログインパスワード、暗証番号、Visaデビット暗証番号、生年月日などが含まれます。
これらを入力した場合は、単に「メールを開いただけ」とは違い、早めの連絡や変更手続きが必要になる可能性があります。

特に注意したいのは、暗証番号やワンタイムパスワードです。
ワンタイムパスワードは一度だけ使う認証情報ですが、偽サイト上で入力してしまうと、その時点の取引や操作に悪用されるおそれがあります。
「一度きりの番号だから大丈夫」と考えず、入力した事実を重く見てください。

一方で、メールを開いただけ、リンクを押しただけ、情報を入力した、カード番号まで入力した、という段階は分けて考える必要があります。
段階別の基本的な考え方を確認したい場合は、詐欺メールやSMSを開いた後の段階別の確認手順も参考になります。

口座情報を入力したら公式窓口へ連絡する

PayPay銀行のログイン情報、暗証番号、トークンのワンタイムパスワード、口座番号などを入力した場合は、まずPayPay銀行の公式窓口へ連絡してください。
自分だけでパスワードを変えて終わらせるのではなく、口座の不正利用や制限の必要性を含めて相談することが大切です。

PayPay銀行は、偽サイトで口座情報を入力した場合の連絡先として、カスタマーセンターを案内しています。
電話番号は「03-4376-8506」、営業時間は「24時間365日」とされています。
本文に出てきた電話番号ではなく、PayPay銀行の公式サイトや公式ヘルプから確認できる窓口を使ってください。
（出典：PayPay銀行公式サイト）

連絡前には、次の情報を整理しておくと説明しやすくなります。

・メールを受信した日時。
・件名。
・差出人表示。
・送信元メールアドレス。
・リンクを押した日時。
・入力した情報の種類。
・表示された画面の内容。
・口座や明細に不審な動きがあるか。
・電話や追加メールでやり取りした内容。

スクリーンショットを残せる場合は、追加操作をしない範囲で残しておくと、状況説明に役立ちます。
ただし、記録のためにリンクを開き直す必要はありません。
すでに画面を閉じている場合は、メールの件名や受信日時、入力した内容をメモするだけでも構いません。

また、同じログインパスワードを他のサービスでも使っている場合は、PayPay銀行だけでなく、同じパスワードを使っているサービスにも注意が必要です。
金融機関、通販サイト、メールアカウント、SNSなどで同じ組み合わせを使っていると、別のサービスでも不正ログインされるおそれがあります。
PayPay銀行の公式窓口へ相談したうえで、使い回しがあるサービスのパスワードも順に変更してください。

Visaデビットカード番号は別に確認する

PayPay銀行のメールリンク先でVisaデビットカード番号を入力した場合は、銀行のログイン情報とは別にカード情報として確認が必要です。
カード番号、有効期限、セキュリティコード、Visaデビット暗証番号などを入力した場合は、利用明細の確認やカード番号停止、再発行の相談が必要になる可能性があります。

PayPay銀行は、偽サイトでVisaデビットカード番号を入力した場合、Visaデビットカスタマーセンターへの連絡を案内しています。
また、情報漏洩の懸念でVisaデビットが停止または一部制限された場合は、Visaデビットご利用明細で心当たりのない取引がないか確認するよう案内されています。

確認する時は、メール内リンクからではなく、PayPay銀行の公式アプリや公式サイトから明細を見ます。
普通預金取引明細だけでなく、Visaデビットご利用明細も確認してください。
身に覚えのない利用がある場合は、金額、利用日時、利用先表示をメモしてから相談すると説明しやすくなります。

カード番号を入力した場合の一般的な確認順を整理したい場合は、カード番号を入力してしまった時の確認順も参考になります。
ただし、PayPay銀行のVisaデビットについては、PayPay銀行の公式案内を優先して確認してください。

カード番号の停止や再発行が必要になるかは、利用状況やPayPay銀行側の判断によって変わります。
「まだ使われていないように見えるから大丈夫」と自己判断せず、入力した事実を伝えて相談することが大切です。

開いただけの場合と入力済みの場合の違い

メールを開いただけ、またはリンク先を表示しただけで、ログイン情報や口座情報を入力していない場合は、情報を入力した場合とは対処が変わります。
PayPay銀行は、偽サイトにアクセスしただけではパスワードなどの口座情報は盗まれないと案内しています。
不審に感じた場合は、情報を入力せずブラウザを閉じて終了してください。
（出典：PayPay銀行公式FAQ）

ただし、リンクを押した後に何をしたかは丁寧に振り返ってください。
入力した覚えがない場合でも、次のような操作をしていないか確認します。

・ログイン画面でIDやパスワードを入力した。
・暗証番号やワンタイムパスワードを入力した。
・カード番号や生年月日を入力した。
・本人確認書類の画像をアップロードした。
・不審なアプリのインストールを求められた。
・表示された電話番号に電話した。
・画面共有や遠隔操作の案内に進んだ。

リンクを押しただけで情報を入力していないなら、同じリンクを開き直さず、公式アプリや公式サイトから口座状況を確認してください。
不審なアプリを入れた場合や、電話で追加情報を伝えた場合は、単なるリンク押下よりも注意が必要です。

開いただけか、入力したかが曖昧な時は、軽く見ない方が安全です。
特に、暗証番号やワンタイムパスワードを一瞬でも入力した可能性がある場合は、PayPay銀行の公式窓口へ相談する前提で動いてください。

PayPay銀行の本物確認と変更手順

PayPay銀行を名乗るメールには、本人確認、取引目的の確認、ログイン、重要なお知らせなど、不安になりやすい言葉が使われることがあります。
このようなメールが届いた時は、メール内リンクから本物かどうかを確かめるのではなく、公式アプリやブックマーク済み公式サイトからログインして確認してください。

ここでは、PayPay銀行の本人確認メールと不審メールを混同しやすい場面、差出人や公式マークの見方、ログインパスワードや暗証番号の変更でつまずいた時の考え方を扱います。

本人確認メールは公式画面から見る

PayPay銀行では、お客さま情報の最新化や取引目的等の確認が行われることがあります。
対象者はログイン後に回答画面が表示され、ログイン後の「各種手続」から「お届け情報・取引目的等のご確認」に進んで回答できると案内されています。

そのため、「本人確認」「取引目的確認」「重要なお知らせ」といった文面があるだけで、すぐに偽物と決めつける必要はありません。
一方で、同じような文面を使って偽サイトへ誘導するメールもあります。
大切なのは、メール内リンクから回答しないことです。

安全に確認する流れは次の通りです。

1. 届いたメール内のリンクは開かない。
2. PayPay銀行アプリ、またはブックマーク済み公式サイトを開く。
3. 普段使っている入口からログインする。
4. ログイン後に回答画面や各種手続の案内が出ているか確認する。
5. 画面の表示が分からない場合は、公式ヘルプや公式窓口で確認する。

PayPay銀行のお客さま情報等の確認は、PayPay銀行アプリからログインして「回答する」をタップし、画面に沿って回答する方法が案内されています。
Webからはホームページからログインして進める方法も案内されています。
（出典：PayPay銀行公式サイト）

「メールに書いてある期限が迫っている」「放置すると制限されると書かれている」といった場合でも、メール内リンクから急いで入力しないでください。
本当に必要な手続きであれば、公式アプリや公式サイトにログインした後の画面で確認する流れを優先します。

怪しいメールやSMSを安全に見分ける基本を確認したい場合は、怪しいメールやSMSを安全に確認する基本手順も参考になります。

差出人や公式マークだけで判断しない

PayPay銀行から配信されるメールには、公式に案内されているドメインがあります。
また、一部のメールソフトでは公式マークが表示される場合があります。
こうした情報は確認の補助にはなりますが、それだけで本物と判断する材料にはしない方が安全です。

メールの差出人名は、画面上では本物らしく見えることがあります。
スマホでは表示項目が少なく、送信元の細かい情報が見えにくい場合もあります。
さらに、URLやリンクの表示も見た目だけでは判断しにくいことがあります。

PayPay銀行は、一部メールソフトで同社からの配信メールに公式マークが表示される機能があると案内しています。
ただし、対応していないメールアプリでは表示されない場合があり、表示画面によって見え方が変わることもあります。
公式マークが見えないからすぐ偽物、見えるから完全に安全、という判断は避けてください。

警察庁も、電子メールの送信元名称や送信元メールアドレスは変更が容易で、表示だけで真偽を判断することは困難と説明しています。
また、メールに記載されたリンクは偽装可能で、正規サイトに似たドメイン名が使われることもあります。
（出典：警察庁公式サイト）

差出人や公式マークを見るよりも、公式アプリやブックマーク済み公式サイトから自分でアクセスする方が確実です。
メールを判定するのではなく、確認する入口を安全なものに変える意識を持ってください。

公式アプリやブックマークからログインする

PayPay銀行を名乗るメールで不安になった時は、メール内リンクを押してログインするのではなく、PayPay銀行アプリやブックマーク済みの公式サイトからログインします。
普段から利用している正規の入口を使うことで、偽サイトへ誘導されるリスクを下げられます。

公式アプリやブックマークから確認する時は、次の順番が分かりやすいです。

1. メールアプリを閉じる。
2. PayPay銀行アプリを開く。
3. 公式画面からログインする。
4. 重要なお知らせ、手続き案内、取引目的等の確認が表示されているか見る。
5. 普通預金取引明細やVisaデビット明細も確認する。
6. 不審な点があれば公式窓口へ相談する。

ブックマークを使う場合も、届いたメールのリンクをコピーして開くのではなく、以前から登録している公式サイトのブックマークを使ってください。
検索結果や広告から入るより、普段から使っている入口を固定する方が迷いにくくなります。

フィッシング対策協議会も、サービスへログインする際はメールやSMS内リンクではなく、いつも利用している公式アプリやブラウザのブックマークなどからアクセスするよう案内しています。
（出典：フィッシング対策協議会公式サイト）

すでに情報を入力してしまった後でも、確認のために同じリンクへ戻る必要はありません。
公式アプリや公式サイトからログインできるか、明細に不審な動きがないかを見て、必要に応じてPayPay銀行へ相談します。

ログインパスワードを変更する

PayPay銀行を名乗るメールのリンク先でログインパスワードを入力してしまった場合は、公式経路からログインパスワードを変更してください。
PayPay銀行は、フィッシングサイトにアクセスしてログインパスワードなどを入力してしまった場合、画面を閉じて、すぐにログインパスワードを変更するよう案内しています。

ログインできる場合は、PayPay銀行にログインした後のWelcome Page画面から「各種手続」へ進み、「ログインパスワード変更」で変更できると案内されています。
手続きには利用登録済みのトークンが必要です。
画面名や表示位置は利用環境によって違って見える場合があるため、見つからない時は公式ヘルプや公式窓口で確認してください。

パスワードを変更する時は、以前と似た文字列にしないことも大切です。
誕生日、電話番号、名前、他サービスで使っているパスワードの一部を組み合わせると、推測されやすくなります。
PayPay銀行で入力したパスワードを、メール、通販、SNS、他の金融サービスでも使っている場合は、それらのサービスでも変更を検討してください。

変更後は、口座の利用履歴も確認します。
ログインパスワードを変えただけでは、すでに行われた操作や不審な取引の有無までは分かりません。
普通預金取引明細、Visaデビットご利用明細、メール通知やLINE通知の内容を合わせて見てください。

ログインできない場合や、パスワード変更ができない場合は、自己流で何度も試すより、PayPay銀行の公式案内に沿って再設定や相談へ進みます。
暗証番号やトークンが必要になる手続きもあるため、途中でつまずいた場合は次の項目で整理する内容を確認してください。

暗証番号やトークンでつまずいた時

PayPay銀行の手続きでは、ログインパスワードだけでなく、暗証番号やトークンが必要になる場面があります。
ログインパスワードを変更したいのにトークンが使えない、暗証番号が分からない、トークンアプリを削除してしまった、といった場合は、手続きが途中で止まることがあります。

PayPay銀行の暗証番号には、「暗証番号」と「Visaデビット暗証番号」があります。
この2つは同じものとして扱わず、どちらを入力したのか、どちらの変更が必要なのかを分けて考えます。
暗証番号まで偽サイトで入力した場合は、ログインパスワードの変更だけで終わらせず、PayPay銀行へ相談することを優先してください。

暗証番号が分かる場合は、ログイン後のWelcome Page画面から「各種手続」へ進み、「暗証番号変更」で手続きできると案内されています。
暗証番号が分からない場合は、仮暗証番号を発行し、その仮暗証番号を使って再設定する流れが案内されています。
いずれも利用登録済みのトークンが必要になる場合があります。

トークンアプリを削除した場合や機種変更した場合は、アプリを再ダウンロードし、画面の案内に沿って再登録する流れがあります。
仮パスワードや仮暗証番号を発行中の場合は、それらを使って登録できると案内されています。

ここで注意したいのは、焦ってメール内リンクや不審な画面に戻らないことです。
手続きに必要な画面が分からない時ほど、公式アプリ、公式サイト、公式ヘルプ、公式窓口の範囲で進めてください。
PayPay銀行の社員を名乗る相手から電話やメールでログインパスワード、暗証番号、トークンのワンタイムパスワードを聞かれても、伝えないでください。

不正利用を確認して相談する流れ

PayPay銀行メールで情報を入力してしまった後は、パスワード変更や連絡だけでなく、不正利用が起きていないかを確認する必要があります。
普通預金取引明細、Visaデビットご利用明細、通知履歴を見て、身に覚えのない動きがないかを確認してください。

相談する時は、受信したメール、入力した情報、操作した日時、不審な取引の有無を整理しておくと、説明がしやすくなります。
家族が代わりに対応する場合も、本人を責めずに、何をしたかを順番に聞くことが大切です。

普通預金取引明細を確認する

PayPay銀行の口座情報やログイン情報を入力した場合は、普通預金取引明細を確認してください。
身に覚えのない出金、振込、ATM出金、PayPay関連の引き落としなどがないかを見ます。

PayPay銀行は、心当たりのない引き落としなどがある場合、普通預金取引明細の記載内容を確認するよう案内しています。
明細には「デビット」「PayPay」「ペイペイカード」「ATM出金」「振込」など、内容に応じた記載が出ることがあります。

確認する時は、次の順番が分かりやすいです。

1. PayPay銀行アプリや公式サイトからログインする。
2. 普通預金取引明細を開く。
3. 入力した日時以降の取引を中心に見る。
4. 身に覚えのない出金や振込がないか確認する。
5. 不審な取引があれば、日時、金額、表示名をメモする。
6. PayPay銀行の公式窓口へ相談する。

PayPay関連の表示がある場合、PayPay銀行、PayPayアプリ、PayPayカードなどの利用が混ざって見えることがあります。
この記事ではPayPay銀行の口座情報入力を中心にしていますが、明細に表示された内容によって確認先が変わることがあります。
銀行口座からの出金や振込に関係する場合は、PayPay銀行の公式案内を優先してください。

不審な取引が見当たらない場合でも、ログイン情報や暗証番号、ワンタイムパスワードを入力してしまったなら、すぐに安心と決めつけない方が安全です。
明細に反映されるタイミングや、今後の不正利用の可能性もあります。
公式窓口へ「何を入力したか」を伝えて相談してください。

Visaデビット明細を確認する

Visaデビットカード番号やVisaデビット暗証番号を入力した場合は、普通預金取引明細だけでなく、Visaデビットご利用明細も確認します。
Visaデビットは利用と口座引き落としが結びつくため、カード番号を入力した時はカード側の確認が欠かせません。

PayPay銀行は、情報漏洩の懸念でVisaデビットが停止または一部制限された旨のメールを受け取った場合、心当たりのない取引や不審な点がないかVisaデビットご利用明細で確認するよう案内しています。
不審な点がある場合は、Visaデビット専用チャットで問い合わせるよう案内されています。

明細を見る時は、入力した日時の前後だけでなく、その後に続く取引も確認します。
少額の利用、身に覚えのない海外利用、見慣れない加盟店名などがある場合は、金額や日時をメモしてください。
表示名だけでは判断しにくい場合でも、不審に感じる取引は相談時に伝えます。

カード番号は、停止や再発行が必要になることがあります。
PayPay銀行は、第三者に不正利用される恐れがある場合、停止や制限されたカード番号は解除できず、新たなカード番号を発行して利用再開するよう案内しています。
また、カード番号照会画面でカード番号の停止や再開の手続きができる案内もあります。

カード番号を入力した後は、「明細に何も出ていないから終わり」ではなく、入力した事実、明細の状況、カード番号の停止や再発行の必要性を公式窓口で確認してください。

相談前に残す情報を整理する

PayPay銀行や警察へ相談する前に、状況を整理しておくと話がスムーズになります。
焦っている時ほど、聞かれたことにすぐ答えられず、何を入力したか曖昧になりがちです。
メモに残してから相談してください。

残しておきたい情報は次の通りです。

・メールを受信した日時。
・件名。
・差出人表示。
・送信元メールアドレス。
・本文の内容。
・押したリンク。
・リンクを押した日時。
・入力した情報の種類。
・入力した日時。
・表示された画面の内容。
・スクリーンショット。
・普通預金取引明細の不審な取引。
・Visaデビット明細の不審な取引。
・電話をした場合の相手の番号や会話内容。
・追加で届いたメールやSMSの内容。

スクリーンショットを撮る場合は、追加操作をしない範囲で行ってください。
記録のためにリンク先へ入り直したり、もう一度ログインを試したりする必要はありません。
メール本文が残っている場合は、削除の前に件名や日時、差出人表示をメモしておくと役立ちます。

PayPay銀行は、不審な電話があった場合に、担当者が名乗った部署名や氏名、メールの場合は送信元アドレスと受信メールアドレス、電話の場合は相手の電話番号、具体的なやり取りを入力して連絡するよう案内しています。
電話まで進んだ場合は、会話で何を伝えたかも大切な情報です。

相談時には、うまく説明しようとするより、事実を時系列で伝えることを意識してください。
「何時ごろメールを開いた」「この情報を入力した」「その後この取引があった」という順番で話すと、状況が伝わりやすくなります。

警察や公的窓口へ相談する目安

PayPay銀行の口座から身に覚えのない出金や振込がある、Visaデビットに不審な利用がある、認証情報を入力してしまった、といった場合は、まずサービス提供会社であるPayPay銀行へ相談してください。
そのうえで、不正送金や不正利用の被害が疑われる場合は、警察への相談も検討します。

警察庁は、フィッシングによって不正送金やクレジットカード不正利用の被害に遭った場合、被害に遭ったサービス提供会社へ相談するよう案内しています。
また、フィッシング被害に遭った場合は、最寄りの警察署またはサイバー事案に関する通報等のオンライン受付窓口へ通報、相談するよう案内しています。
（出典：警察庁公式サイト）

警察へ相談する目安になるのは、次のような場合です。

・身に覚えのない送金や出金がある。
・Visaデビットに不審な利用がある。
・暗証番号やワンタイムパスワードを入力した。
・本人確認書類の画像を送った。
・電話で追加情報を伝えてしまった。
・遠隔操作や画面共有に進んだ。
・同じ相手から追加の連絡が続いている。

フィッシングサイトのURLを見つけた場合は、警察庁がフィッシング110番への通報を案内しています。
ただし、通報のために危険なリンクを開き直す必要はありません。
すでに分かる範囲の情報を残し、まずは口座やカードの被害拡大を防ぐ行動を優先してください。

家族が代わりに確認する時の聞き方

親や高齢の家族がPayPay銀行を名乗るメールで情報を入力してしまった場合は、まず責めないことが大切です。
本人が焦っている状態で責められると、何をしたかを言い出しにくくなり、必要な対応が遅れることがあります。

最初に聞く内容は、難しい説明ではなく、事実確認に絞ります。

1. メールを開いただけか、リンクを押したか。
2. ログインIDやパスワードを入力したか。
3. 暗証番号やワンタイムパスワードを入力したか。
4. Visaデビットカード番号を入力したか。
5. 名前、住所、電話番号、生年月日を入力したか。
6. 本人確認書類の画像を送ったか。
7. 不審なアプリを入れたか。
8. 表示された電話番号へ電話したか。
9. 口座やカードに身に覚えのない利用があるか。

離れて暮らしている場合は、メール画面や明細画面のスクリーンショットを送ってもらうと状況を把握しやすくなります。
ただし、リンクを押し直して画面を出してもらう必要はありません。
今残っているメール、受信日時、入力した内容、明細の不審な表示を共有してもらいます。

家族が代わりに操作を案内する場合も、メール内リンクを使わせないでください。
「いつものPayPay銀行アプリを開いて」「ブックマークから入って」と伝える方が安全です。
また、ログインパスワードや暗証番号を家族間で不用意に共有しないようにしてください。

本人が不安で何度も同じメールを開こうとする場合は、「そのメールからは触らず、公式アプリから見る」と短く伝えます。
そのうえで、PayPay銀行へ相談する、明細を確認する、必要なら警察へ相談する、という順番で一緒に進めてください。

同じ被害を防ぐための見直し

PayPay銀行を名乗るメールで情報を入力してしまった後は、今回の対応だけでなく、次に同じようなメールが届いた時に迷わないための見直しも大切です。
予防策は、特別な知識よりも、普段の入口、パスワード、通知、スマホ設定を整えることから始められます。

ここでは、同じパスワードの使い回しを止めること、入出金に早く気づける通知設定、スマホや迷惑メッセージ対策の見直しを扱います。

同じパスワードの使い回しを止める

PayPay銀行のログインパスワードを偽サイトに入力してしまった場合、PayPay銀行だけでなく、同じパスワードを使っている他のサービスも見直してください。
同じIDやメールアドレス、同じパスワードの組み合わせを使い回していると、別のサービスに不正ログインされるおそれがあります。

優先して確認したいのは、次のようなサービスです。

・メールアカウント。
・通販サイト。
・金融機関。
・スマホ決済サービス。
・クレジットカード関連サービス。
・SNS。
・クラウド保存サービス。

特に、メールアカウントが乗っ取られると、各サービスのパスワード再設定に悪用されるおそれがあります。
PayPay銀行と同じパスワードをメールアカウントで使っている場合は、早めに変更してください。

新しいパスワードは、サービスごとに別のものにします。
短い単語、誕生日、電話番号、名前、同じ文字列の使い回しは避けてください。
すべてを覚えようとして似たパスワードにするより、サービスごとに異なる強いパスワードを管理できる形にする方が安全です。

ワンタイムパスワードや多要素認証は、不正ログイン対策として役立つ場面があります。
ただし、メールリンク先の偽画面でワンタイムパスワードを求められた場合は入力しないでください。
認証を強くすることと、偽画面へ認証情報を入れないことは、どちらも重要です。

通知設定で入出金に気づきやすくする

不正利用に早く気づくためには、普段から入出金や取引の通知を見逃さない設定にしておくことも大切です。
PayPay銀行には、ATM利用や振り込み、定期預金に関する通知などを都度メールで知らせるメール通知サービスがあります。

PayPay銀行のメール通知サービスは、ログイン後の「各種手続」から「メール配信（my m＠il）の登録・解除」に進んで登録や変更ができると案内されています。
特定の通知が届かない場合は、受信するメールの種類が選択されているか確認する流れです。

LINEと連携している場合は、my m＠ilの代わりにLINEトークで入出金のお知らせが通知される場合があります。
メール通知とLINE通知のどちらを使っているか、自分や家族が気づきやすい方法になっているかを見直してください。

通知設定を見直す時は、次の点を確認します。

・入出金の通知が届く設定になっているか。
・通知先のメールアドレスが古くないか。
・迷惑メールフォルダに振り分けられていないか。
・LINE通知を使っている場合、連携状況に問題がないか。
・通知が来た時に家族へ相談するルールがあるか。

通知は、被害を完全に防ぐものではありません。
しかし、身に覚えのない入出金やカード利用に早く気づければ、相談や停止の行動に移りやすくなります。
今回不安になった人ほど、落ち着いた後に通知設定を見直しておく価値があります。

スマホと迷惑メッセージ対策を見直す

PayPay銀行を名乗るメールだけでなく、フィッシングはSMS、スマホの通知、SNS、ブラウザ通知などから誘導されることもあります。
同じような誘導を減らすために、スマホ側の設定や使い方も見直してください。

まず、OSやアプリを最新の状態に保ちます。
古いOSやアプリには、悪用される弱点が残っている場合があります。
警察庁は、OSやアプリ、ソフトウェアをアップデートし、安全な状態に保つことを対策として案内しています。

次に、携帯電話会社などが提供する迷惑メッセージブロック機能を活用します。
不審なSMSやメールが届きづらくなる設定を使うことで、偽サイトへ誘導されるきっかけを減らせます。
ただし、迷惑メッセージ対策を使っていても、すべての不審メールやSMSを防げるわけではありません。

不審なアプリを入れてしまった場合は、通常のメールリンク押下よりも注意が必要です。
不審サイトから入れたアプリによって、スマートフォン内の情報が盗まれたり、SMS送信の踏み台になるおそれがあります。
その場合は、通信を切る、アプリを削除する、必要に応じて公式窓口や公的な相談先へ相談するなどの対応を検討してください。

今後のルールとして、次の3つを決めておくと迷いにくくなります。

1. PayPay銀行にはメール内リンクからログインしない。
2. 本人確認や重要なお知らせは公式アプリやブックマークから見る。
3. 判断に迷った時は、入力する前に家族や公式窓口へ相談する。

セキュリティアプリや迷惑メール対策は、役立つ場面があります。
ただし、「入れれば完全に安心」と考えるのではなく、公式アプリやブックマークから確認する習慣、パスワードの使い回しを止めること、通知設定で早く気づくことを組み合わせてください。

記事のまとめ

・入力後はメール内リンクを開き直さず画面から離れる
・開いただけと情報入力済みでは必要な対処が変わる
・ログイン情報を入力したら公式経路で変更を進める
・暗証番号やワンタイムパスワード入力時は相談を急ぐ
・口座情報を入力した場合はPayPay銀行へ連絡する
・Visaデビットカード番号は明細確認と相談を別に行う
・本人確認メールはメールリンクではなく公式画面から見る
・差出人表示や公式マークだけで本物とは判断しない
・普通預金取引明細で身に覚えのない出金を確認する
・Visaデビット明細では不審な利用日時や金額を控える
・相談前に受信日時、件名、入力内容、画面情報を残す
・不正送金や不正利用が疑われる時は警察相談も検討する
・家族が対応する時は責めずに何を入力したか順に聞く
・同じパスワードを他サービスで使っていないか見直す
・入出金通知や迷惑メッセージ対策で早く気づける状態にする