PayPalアカウントのパスワードが勝手に変更されていた事件と解決まで。

今回はPayPalアカウントのパスワードが勝手に変更されてしまった私が問題を解決し、ホッと胸をなでおろすまでのお話です。

2016年1月某日、外出先への移動中。スマホでメールチェックをしていた私は、一通の怪しげなメールを見つけました。

件名:お客さまはパスワードを変更しました From:service−jpあっとpaypal.com
●● 様
お客さまはパスワードを変更しました。
パスワードを変更した覚えがない場合は、至急(ほにゃらら)までお電話ください。(以下略

あれかな、最近増えてきたフィッシング詐欺……いや、でも、私の名前もメールアドレスも正しいし……

これはもしや本物!!!乗っ取り!!!他のサイトならいざしらず、PayPalアカウント乗っ取りって、全然良くないパターンのヤツやぁぁぁぁあぁぁぁぁああぁあ!

PayPal勝手にパスワード変更事件のはじまりです。

本当にホントに本物?

落ち着きなさい。まずは落ち着きなさい。そして、このメールが本物かどうか再度確認するのです。と、心の中に「冷静で余裕の女神キャラ」を降臨させ、もう一度メールが本物かどうか確認します。

送信者のアドレス怪しくない?

@paypal.comは、他のPayPal関連のアドレスと同じドメイン。ハイ、怪しくない!

メール本文は怪しくない?

●●様部分の氏名は間違いなく私。本文の文章も、いたって普通のパスワード変更通知。ハイ、怪しくない!

至急の連絡先は怪しくない?

メール本文に明記された電話番号でググると、PayPal公式サイトがヒット。PayPalカスタマーサービスの電話番号だった。ハイ、怪しくない!

結論

本物!全然怪しくない!

至急、電話をかけなければ!!!

メールの受信時刻は9時間前。この後も予定があるので、家に帰ってPCに触れるのはまだまだ先。本当なら、いろいろ揃っている家に帰ってから対応するのがベストなのでしょうが、至急電話しろとの事なので、とりあえず電話をかけてみることに。

自動音声ガイダンスに従い、該当する番号をプッシュ。日本語&セキュリティ関連(うろ覚え)の窓口を希望。

番号を押してしばらくすると、日本語の話せるオペレーターさんにつながったので、「身に覚えのないパスワード変更のメールが来た」旨を伝え、対応してもらいました。

PayPalに登録したのは5年以上前のこと。登録情報とか覚えているかな〜と不安でしたが、名前(と、最近パスワードを変更したという情報?)だけで、個人を特定してくれたのは、本当に助かりました。

パスワードは変更されているが、その他の取引・変更はされていないことが確認できたので、その場でパスワードをリセット&再設定。

今回は特に取引がなかったものの、使用していたID(メールアドレス)とパスワードのセットがどこかで流出している可能性が高いので、他のサービスでも使っている場合はそれも変更すること、また、メールアドレスそのものも狙われるので、そちらのパスワードも変更することをすすめられました。最後に、PayPalはユーザーの利益を守るため、最善をつくすので、また何かあったらすぐに連絡くださいとのことで、電話終了。

電話をかけてから、ここまでおよそ5分。あっという間の事件解決でした。PayPalは海外企業だし、あまり良い噂も聞いていなかったので、非常に不安だったのですが、大きな被害もなく解決できて良かったです。

これを機に、カード情報や銀行情報はすべて削除してしまいました。PayPalでの取引は年に1度あるかないかなので、これからは使う時だけ情報を登録しようと思います。

PayPalからお礼金が!

あーよかった、と、安心していた次の日、PayPalから私宛に再びメールが……。

【PayPal】●●様宛ーーアフターケアのご連絡と5ドルのお礼金が入金されました

というわけで、お詫びの品的なものがPayPalから届きました。IDとパスワードを使いまわしていた私が悪いのに、まさかお金がもらえるなんて。なんか申し訳ないくらいです。PayPalさん、ありがとうございます。

まとめ

IDパスワードの使い回しは良くない。

基本中の基本。現在はサイトごとに異なるパスワードを設定していますが、PayPalに登録した当時は、セキュリティ意識も低く、複数のサイトでIDパスワードを使いまわしていました。

yaho◯やら、Ad◯beやら、S◯NYやらの個人情報流出被害にあって以来、ちまちまと変更したり、退会したりしていたのですが、対策が抜けていたようです。お恥ずかしい。使用頻度の低いサイトは要注意ですね。

自分だけは大丈夫……?

正直「なんだかんだいって自分は大丈夫だろ」と、思ってました。

でも、人生振り返ってみると、実家にオレオレ詐欺の電話がかかってきたり、クレジットカードの不正利用をされたり(総当り攻撃にひっかかってしまったらしい)、Pingback DDoSアタックを受けて踏み台にされたり(その時の記事はコチラ)、今回のように不正アクセスされたり……。と、結構被害にあってるんですよね。

幸い、どれも金銭的な被害はありませんでしたが、トラブル解決までには少なからず時間・労力がかかりました。精神的ダメージも大きいですし、どれもこれも、もう2度と巻き込まれたくありません。

こういうのって、突然やってきます。日常を装って、さらっとしれっとやってくる。いつもは他の誰かが選ばれているだけであって、私たちは、いつだって被害者候補なのです。

被害にあってすぐは、そう思ってるのに、時間が経つとついつい「自分は大丈夫」って思っちゃうんですよね……。いかん、いかん。もう、カレンダーに入れておこうかな、PayPal不正利用記念日って。うん、そうしよう。

というわけで、ぜひ、みなさんも後回しにしているセキュリティ対策、今一度見なおしてみてくださいね。きっと、将来の自分を救うことになりますよ!以上、sakimitamaでした。お疲れさまでした!