PayPayから「パスワードリセットのお知らせ」。無視。クリックしちゃダメ pic.twitter.com/1ct3rTu89h
— Haruhiko Okumura (@h_okumura) September 24, 2025
⚠️注意
第三者のパスワード再発行操作により、身に覚えのないパスワードリセット通知が届く事象を検知しています。
お心当たりない場合、通知は削除し操作は不要です🙆🏻♀️リセットもされません。
ご不安な場合は、通知上のURLではなく必ずお手元のアプリからパスワード再設定を👇🏻
https://x.com/PayPaysupport/status/1971048047279997301
念のため、偽メール(フィッシング)ではなく、本当にだれかが私のパスワードをリセットしようと試みた。クリックするとそれが成功してしまう(あと、なぜか bimi=fail reason=”invalid evidence” になってた)
— Haruhiko Okumura (@h_okumura) September 24, 2025
メールをクリックしてパスワード変更の画面に飛ぶのであれば問題ない(メールをクリックした先でパスワードを入力させる是非はともかく)。問題ないなら犯人の意図はよくわからんので、アカウント奪取が目的ならPayPayのシステムにどこか抜け穴がある?
— Haruhiko Okumura (@h_okumura) September 25, 2025
メールをクリックしたかたに教えていただけた。飛び先はパスワード再設定用のリンクを送る画面だった。これならクリックしただけでは犯人はアカウント奪取できない。犯人の意図は? もしかしたらパスワードを何回か間違えると自動的にパスワードリセットの手続きに移行する?
— Haruhiko Okumura (@h_okumura) September 25, 2025
PayPayからのお知らせ https://t.co/JuJoTSPcg6
— Haruhiko Okumura (@h_okumura) September 25, 2025
9月25日:緊急メンテナンスのお知らせ(パスワード変更)
(パスワードリセットのメールがあちこちに届いていることと関係するのか?)
あ、ツイッターでアナウンスがあったんだ↓https://t.co/Q3ui6UehNI
— Haruhiko Okumura (@h_okumura) September 25, 2025
近頃はDKIMやDMARCも突破してくるので😅
— NyonDev@インフラセキュリティエンジニア★人間万事バンジージャンプ🪽 (@DevNyon) September 25, 2025
そりゃ本物ですから
— Haruhiko Okumura (@h_okumura) September 25, 2025
Macの Safariって、urlが表示できないんだ
— くろっぽい猫@八月の新政府 (@kuro_nyan_co) September 25, 2025
メールですっ
— Haruhiko Okumura (@h_okumura) September 25, 2025
もう、なりすましのドメインも認証をきっちりやってくるので、フィルターを悠々と乗り越えてきますね。
— まるま (@marumamamaruma) September 25, 2025
なりすましメールじゃなく正規のメールです(だれかが本当に私のパスワードをリセットしようとした)
— Haruhiko Okumura (@h_okumura) September 25, 2025
メアドのドメインだいぶ巧妙になってきたなぁ…
— Codeボンド (@code_agent_bond) September 25, 2025
ドメインはあってるんですよこれhttps://t.co/lcMfDeXj2t pic.twitter.com/I1NOg8J85i
— そら@日常 (@sora_casual) September 25, 2025
私にも04時頃に来てました。
— 心も笑顔で元気に^_^ (@100_Rewards) September 25, 2025
他のユーザーが誤ってあなたのメールアドレスを入力…。💦
Pay Payから
「只今調査中のために、なんともお答え出来ません。
お知らせくださりありがとうございました。」との事だそうです…。
皆さん気をつけましょう❗️ pic.twitter.com/lGDedYTP6f
自分もきましたがこういうときのためにおおっぴらにしてるメアドと承認用メアド別にしててよかった
— 鷹山 士貴 (@siki_takayama) September 25, 2025
「あれ、このメアド普段使いのにひも付けてたっけ?」ってなりました。
これ朝来てました!このリンクからじゃなく自分でPayPayアプリからリセットしました!
— ぽんた _一眼写真勉強中 (@ponta8585) September 25, 2025
うちには昨日SMSで来たな。無視したので詳細はわからないしPayPay残高なぞほとんど無いのでどうでもいいのだが
— Katsumi Fujiki (@k_fujiki) September 25, 2025
自分も来てました。
— 情報収集アカウント (@SEMfwClT7119642) September 25, 2025
pay payから個人情報が流出した可能性が高いですかね。
