Paypalがハックされた(ペイパル不正利用)

朝起きたらPaypalから、なにも買ってないのに支払い完了メールが来ていました。

Paypalアカウントからの商用広告が最近増えており、Spamボックス行きが多くなっていたのでびっくり。今回は「ビジネスアカウント」に変更されて支払い上限がなくなる手続きがほぼ同時に取られていたので、メールが2通続き、わたしも見落とすことがなかった。(よくみたら5日前に最初の引き落としがあった。これを見落としており、入金が成功して次の手続きが取られたのかもしれない)

1)まず行った対処
Paypalアカウントを久々に開き確認すると実際に決済されているので、クレジットカード情報だけ急いで削除した。

さっそくクレジットカード会社に電話してクレジットカードナンバー変更(カードを破棄、新しい番号に変えたものを再発行してもらう)手続きをしました。ちなみにクレジットカード会社(VISAのゴールドカード)では、Paypalの支払いは課金後のものも免除されるそうで、PayPalより頼りになります。

2)それ以外の対処について
対処法は、こちらのブログで詳しく書かれているので、これがよいと思います。

「PayPalが不正利用され勝手に支払いをされた時の経緯と対処法」
http://travelhack.jp/2013/03/20/paypal/

しかし「でもアカウント情報はどこから漏れた?」 の後半にある、ツイッター情報で「michiki_jp:偽装メールならたまに見かける。差出人がservice@paypal.com」というのはちょっと納得がいかない。というのは、日本法人になる前は、「service@paypal.com」が正式がpaypalのお知らせメールだった。2011年以前のアプリ購入決済資料など読むと、このメールでアカウント確認が来ている >< おそらく「差出人」としてこのアドレスを偽装していることが多いというだけで根本的な話ではなさそうだ。

3)乗っ取りはたぶんよくあること
「Paypalアカウントを乗っ取られる」
http://blog.livedoor.jp/rumichan2525/archives/2000685.html
 

「PayPal × eBayのフィッシングメールにご注意を」
http://2843.jp/topics/paypal-ebay-phishing-mail/2013/02/28/
こちらはフィッシングなんだけど下のほうに「Apple ID乗っ取られ」(http://luna3.heteml.jp/etc/entry-5.html)のリンクがありそっちが怖い(;゚Д゚) アプリだからいいにしてもMacProとか買われてたらショック。

どちらにせよ、パスワードとメールアカウントの組み合わせ情報が割れているということで、すくなくとも片方は変更しなければなりません。Paypalについては、同じメールアカウントを使うこと自体が狙われやすそうでいやなので、私はサポート情報を取得したあとで、アカウントを削除し、別に作り直す予定>防備

「アカウントを解約するには」
https://www.paypal.jp/jp/contents/support/faq/faq-015/

下の説明を読むと古くに作ったアカウントの場合は、ビジネスアカウントにしやすい?ようも読める。実際、ログインすると、ビジネスアカウントが超適当な住所などによって設定されていた(実際には個人確認の書類がアップロードされてないから認証は完了してないみたいだけど)のが、アカウントは新しく作り直した方がよさそうかなと思った理由。

39