おうちクエスト

おうちの暮らしを楽しく便利に!料理・家事・節約からエンタメ情報まで幅広く紹介します!

Paypalから「パスワードをリセットしました」とメールが届いた!詐欺メールなのか本物なのか慌てて検証してみた

2018年12月16日、Paypalから1通のメールが届いた。

メールタイトルは「We have reset your PayPal password

差出人は「service-jp@paypal.com <service-jp@paypal.com>」

おいおいなんだよ一体... パスワードをリセットしただと?

f:id:KazuoLv1:20181216171611j:plain

つい最近にクレジットカードの不正利用が問題になったPayPayかと思ったらPaypalかよ。すごいビビったから安心したわー ってまだ安心しちゃダメ!

不安を感じながらメール本文に目を通してみる。以下はメール本文を転載。

Dear XXXX XXXX,

Your password has been reset.

At PayPal, your security is our top priority.

As part of our routine monitoring, we’ve identified that your email address and password for another website was shared on the web. Lists of email addresses and passwords are commonly shared by hackers online.

While the list is not related to PayPal, people often use the same email address and password across various websites. To help keep your account secure, we have reset your password.

To log back into your account:

Visit PayPal and click Log In.
Click Having trouble logging in?
Follow the prompts to set a new password. Make sure it's hard to guess.

You can then log in again with your new password.

If you have any queries, please contact us.

Dearから始まる箇所は私の本名が記載されてたのでボカした。メールはHTMLメールで所々がリンクになっている。

特定企業を騙ったメールは良くある手口。簡単にリンクを踏むわけにはいかない。

まず本文を関単に訳すと

ペイパルはセキュリティを最優先としている。

セキュリティ監視活動の一環で、あなたのメールアドレスとパスワードの組み合わせがWEB上で共有されていることを認識した。

このアドレスとパスワードの組み合わせは一般的にハッカーたちに共有される。

このリストにペイパルは関連していないが、多くのWEBサイトで同じメールアドレスとパスワードの組みあわせが使われるケースが多い。あなたのアカウントを守るためにパスワードをリセットしました。

ということになる。

本当だとしたら、そもそもメールアドレスとパスワードの組み合わせが出回ってるのがヤバいじゃないの。

 

まずはメールが本当にPaypalから来たものかどうかの確認をする。

送信元メールアドレスは偽装ができるので、届いたメールをソースレベルで確認。特に不審な点は無い。

本文中に出てくるリンクのアドレスを確認。リンク先のドメインは「https://www.paypal.com」なので本物である。

ヘルプセンターも見てみた。

PayPalから送信されたメールかどうかはどのようにしてわかりますか?不審なメールを報告するにはどうすればよいですか?

メールに、お客さまの名前または事業者名が記載されています。PayPalでは必ず、PayPalアカウントに登録されているお客さまの氏名または事業者名宛でご連絡を差し上げます。「ユーザーの皆様」や「PayPal会員の皆様」などの不特定の方に宛てた文言を使用することはありません。

今回のメールは Dear XXX XXX(私の名前)で始まっている。本物と信じてよさそうだ。

ここまで確認しないと安心できないなんて、嫌な世の中だなあ (´・ω・`)

 

Paypalのサイトから ログイン→ログインできない場合→パスワードを忘れた場合 と遷移して、パスワード変更手続き完了。ログインして最近の利用履歴を確認したが、特に不正利用の跡は見られなかった。

あとは「メールアドレスとパスワードの組み合わせが流出している」っていうのが気持ち悪いなあ。これはまた何か対処を考えよう。

 

以上、Paypalから「パスワードをリセットしました」とメールが届いた!詐欺メールなのか本物なのか慌てて検証してみた...という話題でした。

ではまた (*´ω`)ノ