怖っ、ペイパルの不正利用でお金を盗まれた【Paypalの安全性と評判】

2021年2月13日
カテゴリー 小話
B!

不正ログインを防ぐセキュリティ対策

Paypal関連の詐欺が増えてますね。

実は、ボクもだまされました。

あなたも同じ被害に遭わないよう、Paypalを利用した悪質な詐欺のやり口について知っておきましょう。

ボク自身、インターネットをよく使う仕事をしているので、セキュリティに対する意識は高いと自負していたのですが、ただの思い上がりでした。

まんまとペイパルのアカウントに不正ログインされ、お金を奪われたのです。

ある日、ペイパルから送られてきた見覚えのないメール。すぐにペイパルのサービスデスクに問い合わせました。

調べてもらうと、その日から数日前に、中国と日本からアカウントに対してハッキングを試す怪しいアクセスが何度もあったことがわかりました。

そのアクセスのうちのひとつが、PayPalアカウントの乗っ取りに成功。お金を奪って逃げたのです。

ちなみに犯行は日本からのハッキングによるものでした。

犯行の手口は「ブルートフォースアタック」です。日本語訳にすると「総当たり攻撃」を意味します。

どんな方法かというと……

ペイパルのアカウントは、IDがメールアドレスです。人力か機械の自動操作かは分かりませんが、メールアドレスとランダムな英数字の組み合わせを何度も繰り返しトライすればいつかはログインできます。

要は、試せるだけIDとパスワードの組み合わせを試すのですね。それでログインできたらラッキー(←犯人にとって。ボクにとってはアンラッキー)。

被害額はわずか1,800円で、最終的には取り戻せました。

でも、それは不幸中の幸い。もっと大きな金額を盗まれていたかもしれません。

そして、あなたも同じような被害に遭うかもしれません。

イヤですよね?

以下の2つは、PayPal関連でよくある詐欺ツートップです。

  • 不正利用(不正請求)
  • フィッシング詐欺

それぞれの「犯行の手口」と「防御方法」をこれから詳しくお伝えしていきます。

Paypalの安全性に不安を感じる人、あるいは、Paypalから怪しいメールが届いてしまった人は、ぜひ最後まで読んでみてください。

↓↓↓ 本題の前にちょっと寄り道 ↓↓↓

ボクはもうPayPalを使うのを止めました。もっと安全な方法があります。

【Square】PayPalとよく似たサービス。でももっと安心・安全

カード決済できる?

Square(スクエア)は、事業者がお客さんとの取引にクレジットカード払いを導入できるサービスです。

詐欺や不正利用で狙われることが少なく、PayPalより安心して利用できます。

無料でSquareを試してみる

ボクは、お客さんへカード決済用の請求書を発行するのに使ってます。

店舗でレジと連動するカード払い用にも導入可能。詳しい使い方は以下でお伝えしてます。

PayPalよりもっと安く海外送金できる。手数料が最安値

Transferwise(トランスファーワイズ)

この海外送金サービスを知らずに、海外へお金を送ってる人はめちゃくちゃ損してます。

送金手数料がすっごく安い。送金から着金までの時間もめちゃくちゃスピーディー。

以下は、使い方を図にしたものです。ネット上の画面で送金先と送金する金額を決めるだけ、簡単です。

transferwise

Transferwise 試してみる

詳しい使い方は以下で説明してます。危険性が高く手数料もバカ高いペイパルはもう用済みです。

【要注意!】ペイパル詐欺の始まりはこの不正利用のメール

本物のメール

これがよくあるPayPalの怪しいメールです。ボクのところに実際に届いたもの。

メールには、ある商品をペイパル経由で購入したことが記されてます。金額は17.98ドル。日本円では1816円。

支払先が実存する会社なのが怖い。(会社名や商品名を特定する情報は、ぼかし加工しました)

そしてもっと怖いのが、このメールを無視できないところ

インターネットの鉄則として、「怪しいメールは無視しろ」と習いませんでしたか?

でも、このPayPalの支払通知メールは無視しちゃダメなんです。

無視すべきなのは、次のメール。見分けがつきますか?

ペイパルを偽装した怪しいメール バージョン2

フィッシングメール

これは、ペイパルが送ってきたかのように見せる「偽装メール」です。

さっきのメールとの違いは英語なだけで、デザインはほぼ同じです。(このメールに記載された情報は全て嘘のものなので、ぼかし加工はしてません)

このメールの送り主はPayPalではありません

「フィッシングメール」と呼ばれる偽装メールです。

PayPalからのメールだとあなたを信じ込ませ、大切な個人情報を奪うために送られた詐欺メールなので、だまされないよう注意しましょう。

フィッシングメールの仕組み。こうしてあなたはお金をダマし取られます

フィッシングメールが、あなたをダマす仕組みはこうです。

ある日、いつも利用している銀行からメールが来ます。

そのメールには、「数日前にあなたの預金口座からお金が引き落とされましたよ」と書かれています。

でも、あなたには身に覚えがありません。メールには、「こちらをクリックし取引履歴を確かめてください」とも書いてあります。

その記載どおりにあなたはメールをクリック。すると見慣れた銀行のサイトが開きます。いつもどおり取引履歴を確かめるため、IDとパスワードを入力しログインしました。

この時点で詐欺が成立。

あなたのアカウントの乗っ取りが行われたのです。

フィッシングの仕組み

実は銀行のサイトは偽物。あなたのIDとパスワードを盗むことが目的の偽サイトだったのです。

犯人は今頃、盗んだIDとパスワードを使って本物の銀行のサイトへログイン。あなたの資産を奪っていきます。

このようなフィッシングの罠にハマらずに済む方法は、「怪しいメールをすべて無視することです」といいたいところですが、実はそうでもありません。

なぜなら、怪しいメールが本物の場合もあるからです。それが今回のボクの例です。

一番最初に見せた支払通知のメールは、本物のペイパルから送られてきたメールです。

通知された支払にボクは一切身に覚えがありません。しかし、支払は実際に行われていました。

誰かがボクのアカウントへ侵入し不正にお金を使ったのです。

こうした不正利用をペイパルでは、通知の45日以内であればキャンセル可。返金できます。

もし、怪しいメールだと思い込んで無視していたら、45日を過ぎてしまい、返金できなかったでしょう。

だから、怪しいメールのすべてを無視するわけにはいかないのですね。

怪しいメールのすべてを無視しちゃダメな理由。返金できなくなる

なぜなら、不正利用を知らせるメールも無視してしまうからです。

困りました。

怪しいメールにだまされず、不正利用のメールに気づくこともできる、そんな良い方法はないの?

あります!

以下の2つを知れば大丈夫です。もう詐欺メールにだまされずに済みますし、不正利用のリスクも減らせます。

  • フィッシングメール(詐欺メール)の見破り方
  • 不正ログインを防ぐためのパスワード強化

フィッシングメール(詐欺メール)の見破り方

詐欺メールにだまされないために、フィッシングメールを見分ける方法を教えましょう。

怪しいメールが届いたら、まずは以下の2点をチェックします。

  • 差出人の名前とメールアドレスが一致しているか
  • 差出人の名前とメールアドレスが実在するものか

メールの一覧を見て差出人の名前に注目してください。

今回の例でいうと、「service@paypal.jp」です。いかにも本物のPayPalから送られてきたかのように見えますよね。

でも、メールを開き差出人の詳細を見てみると、メールアドレスは「diegop6@prenotazionealberghi.net」になっています。

メールの差出人とメールアドレスが、一致してません。

差出人の名前はいかにも本物っぽいが
偽の差出人
差出人のメールアドレスは明らかに偽物
偽のアドレス

実在するペイパルとは全く関わりのないメールアドレスが送り主です。

このように、差出人の名前とメールアドレスが一致せず、しかも、メールアドレスがよくわからないところからのものであれば、100%詐欺メールです。

メールに記載されているリンクを疑ってみるのも、フィッシングメールに騙されずに済む方法です。

フィッシングメールの目的は偽サイトに誘い込むことです。

その目的のため、必ずメールの本文にクリックできるリンクが含まれています。

そのリンクにマウスを近づけてみてください。開かれるサイトのURLが見えます。

リンク先がいかにも怪しい
偽のリンク先

全く知らないURL。ペイパルと関わりのないサイトへ連れて行こうとしているのが分かります。

※以上はMACのメールソフトによるものです。他のメールソフトを利用している場合と表示の仕方が異なります。

このようにメール記載のリンク先がPayPalのURLと異なる場合は、確実にフィッシングメールです。

危険性を判断するにはSSL通信をチェック

メールの差出人や本文記載のリンクをヒントにする方法を紹介しましたが、最近は偽装がますます巧妙になってきてます。

疑う余地なくいつの間にか偽サイトに誘い込まれていることもあるのでご注意ください。

サイトへアクセスしてしまってから、そのサイトの危険性を判断するには「SSL通信」かどうかをチェックします。

SSL通信は、会員サービスへのログインやショッピングカートの決済などで利用される通信方法で、サイトへ接続中の盗聴や情報漏えいを防ぐための接続方法のことです。

ブラウザにのアドレスバーを見てみましょう。鍵マークを表示していればSSL通信です。鍵マークをクリックすると、サイトの信頼性を確かめるための情報が表示されます。

ブラウザに表示されるSSL通信の証拠
SSL通信
鍵マークをクリックして危険性を詳しくチェック
証明書

※以上はChromeによる方法です。他のブラウザとは表示・挙動が異なります。

鍵マークを表示し、信頼できるサイト情報を確認できれば、フィッシングサイトの可能性は低くなります。

不正利用を防ぐにはパスワードを強化する!

パスワードを強化

さて、これからはPayPalアカウントへの不正ログインを防ぐ方法です。

結局のところ、第三者からの悪質なログインを防ぐには、パスワードを推測されにくいものにするのが、一番効果的です。

あなたはパスワードを簡単な文字や数字の組み合わせにしていませんか?

必ずパスワードは、「長く」「意味不明」「別々」なものの組み合わせにしておきましょう。

「長く」は、パスワードに使う文字の多さです。多ければ多いほど、組み合わせを推測するのが難しくなります。

「意味不明」は、パスワードに使う半角英数字を、「password」のようなわかりやすい英単語や自分の名前、ニックネーム、誕生日など推測しやすいものにしてはだめ、ということです。

できるだけアルファベット、数字、記号を複雑に組み合わせたものにすることで、第三者が推測しにくくなります。

特に、誕生日どおりのパスワードなんて、スラム街で財布を見せながら裸で歩くようなものです。

facebook、twitter、instagramなど、SNSのアカウントをたどれば、誕生日なんて簡単に盗めますからね。不特定多数の人へパスワードを推測される情報を公開しない工夫が必要です。

また、サービスごとで異なるパスワードを設定するようにもしましょう。

例えば、PayPalで使っているパスワードをfacebookでも使っているとしたら、どちらか一方のパスワードを盗まれたら両方へログインされてしまいます。

パスワードの管理には「1Password」のようなアプリを利用すれば便利です。

無料で1Passwordを試してみる


さてさて、こうしてまとめてきましたが、今回1800円の被害で済んだのはラッキーだったことに気付きました。

ペイパルは簡単に送金やネットビジネスに利用できます。でもPayPal関連の詐欺も多く安全性には疑問です。

PayPal関連の詐欺に遭わない一番の方法はPayPalを使わないこと、というのも事実。

PayPal以外に、PayPalと似たようなサービスはたくさんありますからね。

上のほうで紹介した2つのサービスもぜひ検討してみてください。(→上に戻るにはこちらをクリック)

読み終わったらシェア!

B!

ついに再開!私たちにホームページの制作を任せてみませんか?

あなたにはこんな記事もおすすめ!
ん?最新情報を見逃さない方法!?
わざわざブログに来なくても、自動的にウェブさえの更新情報を受け取ることができます。「お、いいね!」と思われた人は、SNSのアカウントをフォローするか、RSSリーダーへ登録、どれでも都合のいい方法で受け取ってくださいね! しばらく休止していたウェブさえマガジンも最近再開しました。メールで受信できます。受信は無料で、いつでも解約できるので気軽に登録してみてください。
ウェブさえマガジン
  • facebook
  • twitter
Top
ウェブさえ
@websae2012