コーナンPayサービスアカウント発行のご案内は詐欺メール?セキュリティに脆弱性?

全く身に覚えがないにも関わらず、
「コーナンPayサービスアカウント発行のご案内」というメールが送られてきて、
困惑している人が多数出ています。

コーナンPayとはホームセンター「コーナン」の決済アプリで、
コーナンでお買い物をしたときにコーナンPayを使うことで、
様々な特典がついてくるというpayサービスです。

コーナンPayサービスアカウント発行のご案内は詐欺メール?

まず結論から言うと、「コーナンPayサービスアカウント発行のご案内」というメールが届いても、
本文に記載しているURLは絶対にクリックをしないようにしてください。

「ご本人様確認のため、下記リンクより「24時間以内」にコーナンを起動しアカウントの本登録を完了させて下さい。」

とありますが、フィッシング詐欺に巻き込まれる可能性が非常に高いうえに、
何らかのウイルスを仕込まれる危険もあります。

クレジットカード情報などが盗まれる危険もあるため、
メールは破棄するようにしてください。

コーナンPayサービスにはセキュリティの脆弱性がある?

7payでもセキュリティの脆弱性が問題となっていましたが、
コーナンPayサービスもどうやらセキュリティに問題がありそうです。

コーナンPayサービスでは7payとどうように、ログイン時に二段階認証を求められません。

また、決済用のバーコードがワンタイム方式ではなく固定なので、
もし第3者に知られてしまったら、一巻の終わりです。

コーナンPayサービスの自分のアカウントを使って
自作自演の不正不正利用を試してみたところ、
成功してしまったという報告も出ているようです。

ちなみに、ログイン時に二段階認証を求められないpayサービスは、
ゆうちょPayも該当するようなので十分に気を付けて下さい。

コーナンPayサービスアカウント発行のご案内に関するツイッターの反応

タイトルとURLをコピーしました