PayPalは非常に便利なオンライン決済サービスです。相手にカード情報や口座番号等を伝えないまま取引できますし、決済手数料以外に利用料がかかりません。
しかし、万全なセキュリティというものは存在しません。PayPalは個人情報を最高水準の暗号化キーで保護していますが、それでも完璧ではありません。フィッシングメールやパスワード解読によりアカウント情報が盗まれると、不正利用されるリスクがあります。
そこで今回は、PayPalアカウントを乗っ取られたときの対策と、乗っ取られないための予防策を徹底解説します。
PayPalの危険性とは?
PayPalにはどのような危険性があるのでしょうか?PayPalは世界的に有名な決済手段で多くの人が利用しています。多くの人が利用している分、安全対策も行われています。しかしいくらPayPal側で安全対策を実施していても、ユーザ自身の手で情報を教えてしまっては危険です。ここではPayPalを利用するにあたっての危険性を解説していきます。
有名な決済サービスだからこその危険性がある
PayPalは3億人以上の人が利用する決済サービスのことです。オンラインでカードや銀行口座で世界中の通貨の支払いと受け取りが簡単にできます。PayPalは多くの人が利用している有名な決済サービスなので、もちろん安全対策はされていますが、それは言ってしまえば「フィッシングメール」に狙われやすいことを意味します。
また個人的なパスワードはPayPal側では管理できないので、個人が複雑なパスワードを設定するように意識することも大切です。簡単なパスワードを設定すれば管理が楽ですが、その分アカウントを乗っ取られる危険性が上がってしまうので注意が必要です。
例えばメールで以下の内容について問い合わせがきた場合には、アカウントが乗っ取られる危険性があるので正しい対処を行いましょう。
・クレジットカードの番号
・銀行口座番号
・運転免許番号
・メールアドレス
・パスワード
少しでも怪しいと感じたらメールにあるリンクは開かずに、そのメールが公式のPayPalから送られてきているものなのか確認しましょう。もし公式でなければ迷わず削除してください。
PayPalアカウントが乗っ取られた時の対処法
身に覚えがない決済完了メールや取引履歴を見つけたときは、すぐにPayPalに連絡しましょう。
クレジットカード会社
PayPalの決済方法としてクレジットカードを登録している場合は、PayPalより先にクレジットカード会社に連絡してください。事情を説明して、カード番号変更手続きをしましょう。
PayPal問題解決センターに報告とパスワード変更
クレジットカード会社の次はPayPalに報告しましょう。
My PayPalにログインした状態で、ヘルプから、問題解決センターに移動をしてください。
参考: 問題解決センター
そして「問題を報告します」をクリックしてください。
見に覚えのない取引を選択して、「続行」をクリックしてください。
次に「未承認取引を報告したい」を選択します。
その後は手順に従って支払いを報告します。
報告が完了したらアカウント保護のためパスワードを変更しましょう。
トップページ右上にある設定を開きます。
設定を開いたら左から2番目のセキュリティを選択し、そこからパスワードの右側にある「更新する」をクリックします。
現在のパスワードと新しいパスワードを2回入力し「パスワードの変更」をクリックします。
その後以下の画面になったら無事にパスワードが更新されたことになります。
新しく設定したパスワードを使用して改めてログインしましょう。
受付完了メール
PayPalに問題を報告して10日以内に、報告受付完了メールが届きます。問題を報告した取引数と同じ数だけメールが届きます。
PayPalに電話で問い合わせる
PayPalの解決センターに報告しただけの場合は、問題解決まで1~2週間ほどかかります。大至急解決したい場合は、解決センターに報告してからさらに電話でPayPalに問合せましょう。
My PayPalのページ下にある「お問い合わせ」をクリックしてください。
次に「お電話ください」をクリックしてください。
すると、電話番号が表示されます。
0120-271-888
03-6739-7360 (海外の発信者と携帯電話のユーザー)
PayPalの取引履歴を確認
問題が解決したら、PayPalの取引履歴を確認しておきましょう。
すでにクレジットカードで支払い済みの場合は返金処理がされます。まだ請求前であれば「支払い取り消し」になっているはずです。
PayPalでパスワードを不正変更された場合
PayPalのアカウントの乗っ取りで一番怖いのは、パスワードを不正変更されてログインできなくなることです。パスワードが変更されると問題解決センターに報告することさえできなくなります。
ここからは、身に覚えがないパスワード変更通知が届いた場合の対処法を解説します。
PayPalのパスワード変更通知メールが発信されたメールアドレスを確認する
まず、届いたパスワード変更通知メールの発信元を確認しましょう。発信元のドメイン名が以下の2つのいずれかであれば、それはPayPalから届いた本物のメールです。
@mail.paypal.com
@paypal.com
その他のドメイン名で届いたメールの場合はフィッシングメールの可能性大です。パスワードが変更されていないことを確認した後でメールを削除してください。フィッシングメールに関しては後述します。
PayPalから身に覚えのないパスワード変更通知が来た旨を、電話で問い合わせる
受信したパスワード変更通知が本当にPayPalから発信されたものだった場合、PayPalのアカウントが乗っ取られてパスワードを変更された可能性が高いと考えてください。パスワードが変更され、My PayPalにログインできなければ、至急上記のPayPalに電話で問い合わせてください。
PayPalにてパスワードが不正に変更されたら、他のサービスも見直すべき
PayPalでパスワードが変更されたということは、ID(メールアドレス)とパスワードが流出している可能性が高いです。他のサービスでも、PayPalと同じセットで使っているものがあると、不正にアクセスされる可能性があります。すぐに変更しましょう。
また、幸い不正利用がなかったとしても、PayPalの画面から住所や氏名が抜き取られている可能性はあります。それらが不正に利用されていないかにも注意しましょう。
PayPalアカウント乗っ取り対策
ここからはPayPalアカウントを乗っ取られないための予防策を解説します。
本物のサイトか確認する
普段インターネットを利用する際は、自分がアクセスしているホームページが本物かよく確認しましょう。見た目がそっくりでもサイトURLが違う場合は、個人情報を盗むことが目的のフィッシングサイトである可能性があります。
(例)
https://www.yahoo.co.jp/ : 本物
https://www.yahoo.com/ : 偽物
https://www.yhaoo.jp/ : 偽物
サイトのセキュリティを確認する
ショッピングサイトなどで自分の個人情報やPayPalアカウント情報を入力する際は、サイトのセキュリティを確認しましょう。
ページのURLが「https:」で始まっていればセキュリティがしっかりしていますが、「http:」の場合はセキュリティが脆弱です。パスワードなどの情報を盗まれる可能性があるので注意してください。
パスワードを使い回さない
PayPalのパスワードを他のサービスでも使い回している場合、他のサービスのアカウントが乗っ取られるとPayPalも同時に乗っ取られる恐れがあります。サービスごとに違うパスワードを用意して管理しましょう。
PayPalのパスワードは簡単に変更できる
前述したとおり、パスワードの使い回しは非常にリスクが高いです。もし使い回しているのならパスワードを変更しましょう。
PayPalパスワードは下記の手順で簡単に変更可能です。
まずホーム画面から、設定ボタンを押してください。
次にセキュリティをクリックします。
そうすると下記のページに移行しますので、パスワードの更新を押してください。
ここで新しいパスワードを入力して変更できます
PayPalパスワード変更後、メールはフォルダ分けしておく
PayPalアカウントの乗っ取りにすぐ気づけるように、PayPalからのメールは毎日チェックしましょう。
メールが多くて埋もれてしまう場合は、PayPalのメールをフォルダ分けしておきましょう。
カードの利用明細を確認する
PayPalにクレジットカードを登録している場合は、クレジットカードの利用明細も必ずチェックしておきましょう。不正利用者は必ず一度に多額の金額をだまし取るわけではありません。数千円の小さな取引を繰り返すケースも報告されています。利用明細は1件1件帳簿と照らし合わせて確認してください。
何か不審な点があったらすぐ問い合わせる
少しでも不審な点があれば、クレジットカード会社やPayPal運営に問い合わせましょう。
PayPalのパスワード変更通知などに対するフィッシングメール対策
最後にPayPalを装ったフィッシングメールの特徴と見破り方を解説します。
フィッシングメールとは?
フィッシングメールとは迷惑メールの一種です。PayPalの名をかたった偽サイトに誘導して、アカウント情報やパスワードを入力させようとしてきます。
フィッシングメールは非常に巧妙です。メールの文面も本物そっくりで、メールに添付されているリンク先の偽サイトも本物のサイトそっくりのレイアウトとなっています。フィッシングメールの特徴や対策を知らない人だと、まず騙されてアカウント情報やパスワードなどの情報を盗まれてしまいます。
PayPalのパスワード変更通知などに対するフィッシングメールの見破り方
フィッシングメールを見破るためのチェックポイントは以下の3つです。
・差出人のメールアドレス
・メールに貼られたリンクURL
・メールの内容
PayPalのパスワード変更通知などに対するフィッシングメールの差出人
差出人のメールアドレスが最も見分けやすいチェックポイントです。
前述したとおり、PayPalからのメールは「@mail.paypal.com」「@paypal.com」のいずれかのドメイン名で送信されます。これ以外のドメイン名の場合はフィッシングメールを疑いましょう。
たまに差出人の名前を「@paypal.com」にしてくる輩もいます。差出人の名前だけ見て判断せず、メールのアドレスを確認する癖をつけましょう。
メールに貼られたリンク先
メールに貼られたリンクURLをクリックする前に、本物のサイトURLと同じか確認しましょう。メールに記載されているURLが本物でも、カーソルをリンクに合わせたときに表示されるリンク先URLが偽物の場合は絶対にクリックしないでください。
メールの件名・内容
PayPalのフィッシングメールの件名で多いのが「アカウントが中断されています。」や「アカウントが停止されています。」です。どれも緊急事態を示唆する内容となっています。
あなたを焦らせて、冷静な判断を奪う魂胆です。以上のような件名のメールが来たときこそ、フィッシングメールを疑って冷静に対処しましょう。
PayPalからのメールには、アカウント登録されている姓名が必ず記入されています。「ユーザーの皆様」や「PayPal会員の皆様」などの不特定の方に宛てられた文言が使用されている場合もフィッシングメールを疑いましょう。
メールを開くだけなら大丈夫
フィッシングメールは開くだけなら害はありません。しかし、リンクをクリックしたり、リンク先で個人情報やパスワードを入力すると問題が発生します。メールにリンクが貼られている場合は、安易にクリックしないようにする癖をつけましょう。
PayPalはセキュリティが強固
今回はPayPalアカウントの乗っ取り対策を解説しましたが、PayPalのセキュリティはかなり強固です。利用者である我々が個人情報の管理を徹底すればアカウントの乗っ取りは防げます。パスワード管理を徹底して、フィッシング詐欺にひっかからないようにしましょう。
