Paypalから「お客さまのPayPalパスワードをリセットしました」メールが来ました

今日5月17日早朝、メールチェックをしたところPaypalからのメールが来ていました。

メールのタイトルは「お客さまのPayPalパスワードをリセットしました」です。

Paypalからのメールの内容

メールの内容

PayPalでは、お客さまのセキュリティを最優先しています。弊社の定期的な監視により、お客さまが別のウェブサイトでご使用のメールアドレスとパスワードが、ウェブ上で共有されていることが判明しました。
メールアドレスとパスワードのリストは、ハッカーによりオンライン上で共有されることがよくあります。リストはPayPalとは関連していないものの、多くのユーザーは複数のウェブサイトで同じメールアドレスとパスワードを使用しています。
お客さまのアカウントの安全を保つため、お客さまのパスワードをリセットしました。アカウントに再度ログインする手順[PayPal][ログイン]をクリックします。
[ログインできない場合]をクリックします。新しいパスワードを設定するための指示に従ってください。
パスワードは簡単に推測できないものにしてください。新しいパスワードで再度ログインすることができます。ご不明な点がありましたら、PayPalまでお問い合わせください

Paypalのような大手サイトを語ったフィッシングかと思ったのですが、差出人は「service-jp@paypal.com」で本物っぽいし、私の本名も記載されていました。

ネットで検索してみると「お客さまはPayPalパスワードをリセットしました」というフィッシングメールも出回っているらしい。似てるけど・・・
迷惑メールの多くは、直感的に本物ではないとわかるものが多いのですが、 これは本物のように思いました。

これは本物なのか?確認

念のためメールのヘッダーを表示して確認するが、怪しい点はない。

また過去にPaypalから来ていたメールと見比べて、送信元やフォーマットが同一であることを確認しました。

さらに、メール内のリンクではなく、GoogleでPaypalを検索してHP内を探したところ、「
なりすまし・フィッシングメールの対処方法 」についての記載がありました。こちらは、今回の件についてあまり参考になる情報がありませんでしたが、メール内のリンクをクリックしてたどり着いたページと同一であることを確認。

ようやく本物であると確信しました。

そしてようやく、メールリンクではなく、 ブラウザから PayPal の公式サイト paypal.com へ直接アクセスして変更手続きをしました

パスワードを変更するさいに必要な情報

ペイパルのページからはパスワードの変更をするのですが、本人確認で

1.登録メールアドレスのパスコードを送る

2.電話番号またはクレジットカード番号での認証

が必要だったんです。

実は電話番号はかなり昔のものが登録されていて使えませんでした。

クレジットカードも多数あるので、どのカードなのか探すのに難航。

期限切れになっていたりしたら、これは苦戦しちゃいますね。Paypalごくたまにしか使わないので、クレカ期限切れの可能性は十分にありました。危なかったー。


ログインして最近の利用履歴を確認したところ、不正利用の跡はなく一安心。

にしてもパスワード流出しているのかー。一気に不安になりました。

色々なサイトで変更しなければ、ですね。


心当たりのないメールが来たときの対策

不安を煽られると、つい記載の電話番号に連絡したり、URLをクリックしたくなってしまいます。

しかし、そのような行動を取る前に、以下の行動を取るだけでも危険をさけることができます

  1. 送信元のメールアドレスを確認する・ネット検索する
  2. 以前に受信したメールと見比べる
  3. 電話番号をネット検索する
  4. メール内のリンクではなく、直接HPにアクセスして作業する

こんなチェックをしなければいけないなんて、残念な世の中ですが、自分の身はしっかりまもらないとね。。