物販

PayPalアカウント乗っ取りの手口・乗っ取られた時の対策・乗っ取られないための予防策を徹底解説

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

PayPalは非常に便利なオンライン決済サービスです。相手にカード情報や口座番号等を伝えないまま取引できますし、決済手数料以外に利用料がかかりません。

しかし、万全なセキュリティというものは存在しません。PayPalは個人情報を最高水準の暗号化キーで保護していますが、それでも完璧ではありません。フィッシングメールやパスワード解読によりアカウント情報が盗まれると、不正利用されるリスクがあります。

そこで今回は、PayPalアカウントを乗っ取られたときの対策と、乗っ取られないための予防策を徹底解説します。

PayPalアカウントが乗っ取られた時の対処法

身に覚えがない決済完了メールや取引履歴を見つけたときは、すぐにPayPalに連絡しましょう。

クレジットカード会社

PayPalの決済方法としてクレジットカードを登録している場合は、PayPalより先にクレジットカード会社に連絡してください。事情を説明して、カード番号変更手続きをしましょう。

PayPal問題解決センター

クレジットカード会社の次はPayPalに報告しましょう。

My PayPalにログインした状態で、以下のページを開いてください。

参考: 問題解決センター

そして「問題を報告」をクリックしてください。

見に覚えのない取引を選択して「続行」をクリックしてください。

「アカウントの不正アクセスによる取引などの未承認の取引を報告します」を選択して、「続行」をクリックしてください。

異議理由を選択して「続行」をクリックしてください。

追加情報を選択・入力して「続行」をクリックしてください。

これでPayPalへの報告は完了です。

パスワード変更

報告後はPayPalのパスワードも変更しておきましょう。

My PayPalの設定画面から手続きを行ってください。

受付完了メール

PayPalに問題を報告してしばらくすると、報告受付完了メールが届きます。問題を報告した取引数と同じ数だけメールが届きます。

PayPalに電話で問い合わせる

PayPalの問題解決センターに報告しただけの場合は、問題解決まで1~2週間ほどかかります。大至急解決したい場合は、問題解決センターに報告してからさらに電話でPayPalに問合せましょう。

My PayPalのページ下にある「お問い合わせ」をクリックしてください。

すると、電話番号が表示されます。

0120-271-888
03-6739-7360 (携帯・海外から)

PayPalの取引履歴を確認

問題が解決したら、PayPalの取引履歴を確認しておきましょう。

すでにクレジットカードで支払い済みの場合は返金処理がされます。まだ請求前であれば「支払い取り消し」になっているはずです。

パスワードを不正変更された場合

アカウントの乗っ取りで一番怖いのは、パスワードを不正変更されてログインできなくなることです。こうなると問題解決センターに報告することさえできなくなります。

ここからは、身に覚えがないパスワード変更通知が届いた場合の対処法を解説します。

メールアドレスを確認

まず届いたメールの発信元を確認しましょう。発信元のドメイン名が以下の2つのいずれかであれば、それはPayPalから届いた本物のメールです。

@mail.paypal.com
@paypal.com

その他のドメイン名で届いたメールの場合はフィッシングメールの可能性大です。パスワードが変更されていないことを確認した後でメールを削除してください。フィッシングメールに関しては後述します。

PayPalに電話

受信したパスワード変更通知が本当にPayPalから発信されたものだった場合、アカウントが乗っ取られてパスワードを変更された可能性が高いと考えてください。My PayPalにログインできなければ、至急上記のPayPalに電話で問い合わせてください。

PayPalアカウント乗っ取り対策

ここからはPayPalアカウントを乗っ取られないための予防策を解説します。

本物のサイトか確認する

普段インターネットを利用する際は、自分がアクセスしているホームページが本物かよく確認しましょう。見た目がそっくりでもサイトURLが違う場合は、個人情報を盗むことが目的のフィッシングサイトである可能性があります。

(例)
https://www.yahoo.co.jp/ : 本物
https://www.yahoo.com/ : 偽物
https://www.yhaoo.jp/ : 偽物

サイトのセキュリティを確認する

ショッピングサイトなどで自分の個人情報やPayPalアカウント情報を入力する際は、サイトのセキュリティを確認しましょう。

ページのURLが「https:」で始まっていればセキュリティがしっかりしていますが、「http:」の場合はセキュリティが脆弱です。情報を盗まれる可能性があるので注意してください。

パスワードを使い回さない

PayPalのパスワードを他のサービスでも使い回している場合、他のサービスのアカウントが乗っ取られるとPayPalも同時に乗っ取られる恐れがあります。サービスごとに違うパスワードを用意して管理しましょう。

PayPalのメールはフォルダ分けしておく

PayPalアカウントの乗っ取りにすぐ気づけるように、PayPalからのメールは毎日チェックしましょう。

メールが多くて埋もれてしまう場合は、PayPalのメールをフォルダ分けしておきましょう。

カードの利用明細を確認する

PayPalにクレジットカードを登録している場合は、クレジットカードの利用明細も必ずチェックしておきましょう。不正利用者は必ず一度に多額の金額をだまし取るわけではありません。数千円の小さな取引を繰り返すケースも報告されています。利用明細は1件1件帳簿と照らし合わせて確認してください。

何か不審な点があったらすぐ問い合わせる

少しでも不審な点があれば、クレジットカード会社やPayPal運営に問い合わせましょう。

PayPalフィッシングメール対策

最後にPayPalを装ったフィッシングメールの特徴と見破り方を解説します。

フィッシングメールとは?

フィッシングメールとは迷惑メールの一種です。PayPalの名をかたった偽サイトに誘導して、アカウント情報を入力させようとしてきます。

フィッシングメールは非常に巧妙です。メールの文面も本物そっくりで、メールに添付されているリンク先の偽サイトも本物のサイトそっくりのレイアウトとなっています。フィッシングメールの特徴や対策を知らない人だと、まず騙されてしまいます。

フィッシングメールの見破り方

フィッシングメールを見破るためのチェックポイントは以下の3つです。

・差出人のメールアドレス
・メールに貼られたリンクURL
・メールの内容

フィッシングメールの差出人

差出人のメールアドレスが最も見分けやすいチェックポイントです。

前述したとおり、PayPalからのメールは「@mail.paypal.com」「@paypal.com」のいずれかのドメイン名で送信されます。これ以外のドメイン名の場合はフィッシングメールを疑いましょう。

たまに差出人の名前を「@paypal.com」にしてくる輩もいます。差出人の名前だけ見て判断せず、メールのアドレスを確認する癖をつけましょう。

メールに貼られたリンク先

メールに貼られたリンクURLをクリックする前に、本物のサイトURLと同じか確認しましょう。メールに記載されているURLが本物でも、カーソルをリンクに合わせたときに表示されるリンク先URLが偽物の場合は絶対にクリックしないでください。

メールの件名・内容

PayPalのフィッシングメールの件名で多いのが「アカウントが中断されています。」や「アカウントが停止されています。」です。どれも緊急事態を示唆する内容となっています。

あなたを焦らせて、冷静な判断を奪う魂胆です。以上のような件名のメールが来たときこそ、フィッシングメールを疑って冷静に対処しましょう。

メールを開くだけなら大丈夫

フィッシングメールは開くだけなら害はありません。しかし、リンクをクリックしたり、リンク先で個人情報を入力すると問題が発生します。メールにリンクが貼られている場合は、安易にクリックしないようにする癖をつけましょう。

PayPalはセキュリティが強固

今回はPayPalアカウントの乗っ取り対策を解説しましたが、PayPalのセキュリティはかなり強固です。利用者である我々が個人情報の管理を徹底すればアカウントの乗っ取りは防げます。パスワード管理を徹底して、フィッシング詐欺にひっかからないようにしましょう。





  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る