Amazon数量限定タイムセールはこちら

PayPal(ペイパル)を装ったフィッシングメールの対処法と見分け方

電子メールアカウントを利用した決済サービスであるPayPal

メールアドレスを入力するだけで決済ができ、支払い情報にクレジットカード番号を入力する必要がないので、セキュリティの面でも安心感がありますね。

つい最近、PayPalを装ったフィッシングメールが届いたので、注意喚起も含めて情報をシェアします。

Paypalを装ったフィッシングメール

PayPalを装ったフィッシングメール Re: action needed: paypal verification #

Your account has been limited.Dear Customer

We’ve limited your access and the reason.

To fix this problem you have to login and update your personal informations by following this link.

Secure Your Account
Copyrights Reserved 1999 – 2019
Help & Contact – Fees – Security – Features

先日、PPL Supportと名乗るものから上記のようなメールが届きました。

内容を簡潔に翻訳すると

「あなたのアカウントは制限されています。この問題を解決するには下記のリンクからアカウントにログインし、個人情報をアップデートしてください。」

というようなもの。

今まで、Appleを装ったフィッシングメールAmazonを装ったフィッシングメールなどいろいろ見てきましたが、今回のフィッシングメールは、一瞬本物かな?と思わせるような作りで、よくできています。

英語で書かれているため、意味がわからず放置する人はいいですが、下手に文章の意味がわかってしまうと、焦ってリンクをクリックしてしまうかもしれませんね…(※クリックは絶対にしないでください)

 

Paypalを装ったフィッシングメールの見分け方

Paypalを装ったフィッシングメールの見分け方

見分け方はとても簡単です。

メールに記載された「Secure Your Account」にマウスカーソルを合わせると、画面下にリンク先のURLが表示されます。

このとき、ボタンは絶対にクリックしないでください。

表示されたリンク先が明らかにペイパルのURLではない場合、フィッシングメールです。

PayPal公式サイトのURL:https://www.paypal.com/

 

ボタンのリンク以外にも、メールの送信元のメールアドレスを確認する方法もあります。(Yahooメールの場合、Fromに記載されている名前にマウスカーソルを合わせるだけでOK)

フィッシングメールの場合、確実にPayPalではないメールアドレスが表示されます。

これらの方法で、フィッシングメールかどうかは判別ができるので、本物かどうか迷ったときは、まずは試してみてください。

日本語に違和感を感じるときも、確実にフィッシングメールなので覚えておきましょう。

 

Paypalを装ったフィッシングメールの対処法・対策

対処法

フィッシングメールだとわかれば、あなたの取るべき行動は次のとおり

  1. メールのリンクは絶対にクリックしない
  2. メールを削除
  3. PayPalに報告
  4. できればメールアドレスを変更

フィッシングメールだとわかったら、リンクはクリックせず、メールをゴミ箱に入れてしまいましょう。

PayPal公式サイトのなりすまし・フィッシングメールの対処方法にも記載されていますが、不審なメールはPayPalに報告することができるので報告したい方はチェックしてみてください。

不審なメールを報告するPayPalのメールアドレス:spoof@paypal.com

 

ペイパルが決して確認することがない情報

  • クレジットカードおよびデビットカードの番号
  • 銀行口座番号
  • 運転免許証番号
  • メールアドレス
  • パスワード

 

フィッシングメールが届いたメールアドレスは、情報が流出している可能性が高いです。

今後もいろんなフィッシングメールが届く可能性が高いので、PayPalなどの決済サービスや銀行などに登録するメールアドレスは、新しく作成したメールアドレスを利用する方が安全だといえます。

メールアドレスメールアドレスが流出したか確認する方法【原因と対策からハナタカで紹介された方法も解説】

 

対策

PayPalに二段階認証を導入する

必ず設定しておきたいのが二段階認証です。

二段階認証とは、ログインの際に、専用のアプリやSMSに認証コードが送られ、それを入力することでアカウントにログインできるようになるというシステムのことです。

  1. パスワードの入力
  2. 認証コードの入力

という2段階の認証ステップを設定することでセキュリティの強化につながります。

詳細は2段階認証とは何ですか?をご覧ください。

 

セキュリティソフトを導入する

セキュリティソフトは、ウィルスやランサムウェアの対策になるだけでなく、

  • フィッシングサイトへのアクセスを検知&ブロック
  • スパムメール、フィッシングメールの添付ファイルをチェック&検知

といった機能があり、フィッシング詐欺対策としても有効的です。

数あるセキュリティソフトの中でもESETセキュリティソフトは動作も軽く、無料期間があるのでおすすめです。

>>30日間無料!ESETセキュリティソフト公式サイトはこちら

フィッシング対策に有効なセキュリティソフトフィッシング詐欺対策に強いおすすめセキュリティソフトとは?

 

なお、「詐欺ウォール 」というフィッシング詐欺などのネット詐欺に特化したセキュリティソフトも発売されています。

  • ワンクリック / 不当請求詐欺
  • 偽販売サイト詐欺
  • フィッシング詐欺
  • 脆弱性悪用サイト
  • ボーガスウェア詐欺サイト
  • ランサムウェア詐欺

といった、一般的なセキュリティソフトでは検知が困難なネット犯罪にも対応しており、ESETセキュリティソフトなどと併用することで、セキュリティをより強固にできますよ。

 

パスワード管理アプリを使う


パスワード管理サービスである「1Password」を利用すると、登録したサイトのパスワード・ログイン情報を入力する手間が省けます。

仮にフィッシングメールのリンクをクリックしてしまったとしても、登録していないサイトなので偽物のサイトだと気付ける可能性があります。

複雑で強力なパスワードを自動生成でき、マスターパスワードを1つ覚えておくだけでログインできるので、ズボラな人にピッタリのサービスです。

>>1Password公式サイトはこちら

 

まとめ

ビックリするような内容のメールが届いたら、まずは今回ご紹介した方法で本物かどうか?確かめてみてください。

何より冷静になることが一番大切です。

しっかりと知識やセキュリティソフトで事前に対策を取り、何かあったときのために備えておきましょう。