Paypalから「パスワードをリセットしました」とメールが届いた！詐欺メールなのか本物なのか慌てて検証してみた

2018年12月16日、Paypalから1通のメールが届いた。

メールタイトルは「We have reset your PayPal password」

差出人は「service-jp@paypal.com <service-jp@paypal.com>」

おいおいなんだよ一体...　パスワードをリセットしただと？

f:id:KazuoLv1:20181216171611j:plain

つい最近にクレジットカードの不正利用が問題になったPayPayかと思ったらPaypalかよ。すごいビビったから安心したわーってまだ安心しちゃダメ！

不安を感じながらメール本文に目を通してみる。以下はメール本文を転載。

Dear XXXX XXXX,

Your password has been reset.

At PayPal, your security is our top priority.

As part of our routine monitoring, we’ve identified that your email address and password for another website was shared on the web. Lists of email addresses and passwords are commonly shared by hackers online.

While the list is not related to PayPal, people often use the same email address and password across various websites. To help keep your account secure, we have reset your password.

To log back into your account:

Visit PayPal and click Log In.
Click Having trouble logging in?
Follow the prompts to set a new password. Make sure it's hard to guess.

You can then log in again with your new password.

If you have any queries, please contact us.

Dearから始まる箇所は私の本名が記載されてたのでボカした。メールはHTMLメールで所々がリンクになっている。

特定企業を騙ったメールは良くある手口。簡単にリンクを踏むわけにはいかない。

まず本文を関単に訳すと

ペイパルはセキュリティを最優先としている。

セキュリティ監視活動の一環で、あなたのメールアドレスとパスワードの組み合わせがWEB上で共有されていることを認識した。

このアドレスとパスワードの組み合わせは一般的にハッカーたちに共有される。

このリストにペイパルは関連していないが、多くのWEBサイトで同じメールアドレスとパスワードの組みあわせが使われるケースが多い。あなたのアカウントを守るためにパスワードをリセットしました。

ということになる。

本当だとしたら、そもそもメールアドレスとパスワードの組み合わせが出回ってるのがヤバいじゃないの。

まずはメールが本当にPaypalから来たものかどうかの確認をする。

送信元メールアドレスは偽装ができるので、届いたメールをソースレベルで確認。特に不審な点は無い。

本文中に出てくるリンクのアドレスを確認。リンク先のドメインは「https://www.paypal.com」なので本物である。

ヘルプセンターも見てみた。

PayPalから送信されたメールかどうかはどのようにしてわかりますか?不審なメールを報告するにはどうすればよいですか?