【PayPal】安全性は大丈夫?セキュリティ対策と注意点を紹介!
Contents[OPEN]
【PayPal】安全性に問題はない?こんなことに注意!
ネットショッピングを利用する人を狙う詐欺や、悪質なイタズラ等は日々深刻化しています。
自分のアカウントが被害に遭うのを防ぐためには、どのような対策ができるのか確認することはとても大切です。
アカウントの乗っ取り
PayPalではログイン時にアカウントID(メールアドレス)とパスワードが必要です。この2つが流出してしまうとアカウントが乗っ取られてしまいます。
他のオンラインショッピングのサイト等でもそうですが、パスワードなどの登録情報は親しい間柄であっても絶対に人に教えないようにしたり、SNSに写真やスクリーンショットを載せる時は個人情報が写り込んでしまっていないかをよく確認しましょう。
パスワード
PayPalは登録時にメールアドレスと姓名、パスワードを入力します。
出典:PayPal公式サイト
通信販売のサイトや、会員登録などパスワードを登録する機会は多くあります。ですが、忘れやすかったり面倒だという理由からパスワードを特定されやすい誕生日や、自分の名前などにしている人も多いです。
それらをパスワードに組み込んだり、他の個人情報から推測されやすいパスワードは避けるようにしましょう。
出典:PayPal公式サイト
また、他のサイトの会員登録などで使用したパスワードを、別のところで使いまわしている方も多いです。
もし1つのサービスでパスワードが流出してしまった場合、ドミノ式に他のパスワードも特定され多くの被害を起こしてしまうので、サイトやサービスごとにパスワードを変えるようにすると安心です。
【PayPal】安全性は大丈夫?実際にあった事例
PayPalでは実際に今までどのような被害が起こってしまったのでしょうか。過去にあった事例を確認し、自分も被害に遭わないように注意を払いましょう。
フィッシングメールが届いた
PayPalを名乗るフィッシングメールの被害が数多く報告されており、そのメールに届いたURLをクリックしてしまったり、メールの内容に従って操作を行ったことによりパスワードなどの個人情報が相手にわかってしまい、アカウントが乗っ取られる事件が過去に起こっています。
フィッシングメールには、「アカウントが乗っ取られました」や、「アカウントが停止されました」と言った、一見慌ててしまうような題名や文面で送られてくるものもあります。
そんな文面を見ると焦ってしまうかもしれませんが、焦って操作を行なってしまうと相手の思うツボなので、まずは落ち着いて内容を確認しましょう。PayPalからフィッシングメールを疑う内容のメールが届いた場合は以下をよく確認します。
- 送り先のメールアドレス
- メールに記載されてるURL
- メールの文面
いくら巧妙な偽物メールを作ったとしても、送り先のメールアドレスを偽ることはできません。そのため、PayPalから送られてきたメールが本物かどうか見分ける方法として一番確実なのがメールアドレスです。
PayPalより送られてくるメールのメールアドレスは、@以降が
paypal.com
となっています。巧妙に一字だけ変えてくることもあるようなので入念に確認し、上のどちらかに一致しなければ偽物メールの疑いがあります。
次に見るべきなのが、メールに記載されているURLです。「こちらをクリックしてください」と言った内容と、URLが記載されていたらURLが本当にPayPalのものか確認しましょう。ランダムな英数字の羅列など、公式のPayPalのURLではないものは絶対にクリックしてはいけません。
また、偽物メールに添付ファイルが付いていることもありますが、こちらもコンピューターウイルスが仕組まれている可能性があるので安易に開封するのは厳禁です。
最後に見るのがメールの文面です。登録している言語以外の言語のメールが送られてきたり、誤字脱字が多い、不安を必要以上に煽ってくるなどのメールは偽物の可能性が高いです。
PayPalは公式サイトで、以下の内容をメールで聞くことは絶対にないと注意喚起をしています。
- クレジットカードおよびデビットカードの番号
- 銀行口座番号
- 運転免許証番号
- メールアドレス
- パスワード
出典:PayPal公式サイト
また、PayPalからのメールは登録した姓名、または事業者名を記載し送られてきますが、偽のメールでは「ユーザー様」や、「●●(メールアドレス)様」など不特定多数に向けた件名、または文の始まりで送られてきます。
不審なメールが届いたら、URLをクリックしたり返信したりせずにPayPal公式サイトで案内されている以下のメールアドレスにメールを転送します。
または、公式サイトの下部にある「お問い合わせ」よりPayPalに偽物のメールが届いた旨を連絡しましょう。
出典:PayPal公式サイト
URLをクリックしてしまったり、アカウントを乗っ取られてしまったなど緊急の場合は電話連絡にすると早急な解決につながります。または、アカウントを悪用され被害にあった可能性がある場合は、クレジットカード会社に問い合わせをすることも大切です。
偽物メールを転送、または問題が解決したらコンピューターウイルスの被害から守るため、念のため偽物メールを受信ボックスから完全に削除し、その後不正被害にあっていないかクレジットカードの利用履歴を入念に確認しましょう。
PayPalの偽サイトが巧妙!
PayPalからの偽メールのURLの多くが、PayPalの偽サイトへ誘導するものです。この偽サイトなのですが、かなり巧妙に作られていて本物と瓜二つに作られています。
フィッシング対策協議会でもPayPalのフィッシング詐欺について問題視されていて、偽サイトや偽メールの内容を掲示し注意喚起が記載されています。下記は偽物のメール、サイトの一例です。
特にいつもと違う方法や、デバイスを使ってPayPalにログインする場合にはアドレスバーに表示されているURLを確認し、偽サイトへのアクセスを防ぎましょう。
多くの詐欺が偽サイトにアクセスしただけでは個人情報を抜き取られるわけではなく、クレジットカード情報などの個人情報を入力し抜き取ることを目的としています。
ですが、日々詐欺の手口は巧妙化し、偽サイトにアクセスするとコンピューターウイルスに感染してしまうこともあるので、うかつにURLにアクセスしてしまうことは危険です。
