Paypalログイン認証情報をリセットする必要が…←ニセモノ
フィッシング対策協議会の緊急情報をお知らせします。
PayPal(ペイパル)をかたるフィッシングメールが出回っています。
「あなたはPaypalログイン認証情報をリセットする必要があります」などの
件名のメールであなたのアカウントが更新できなかったと不安をあおり、
リンク先をクリックさせようとします。
もちろんニセモノです。
メール内のリンクをクリックすると当然ですが偽サイトに
飛ばされて、PayPalのログイン画面が表示されます。
偽サイトですので、ここでログインしてしまうとそのIDとパスワードは
盗まれてしまいます。さらにその後詳しい情報の入力画面が続いて
個人情報ならびにクレジットカードの番号などの入力を促されます。
本物のサイトをコピーして作っているケースが多いため、
画面だけでは本物と区別がつきません。
現在は英語の表示でおかしいなと思えるかもしれませんが、
そのうち日本語表示のサイトが用意されるでしょう。
このようなフィッシングサイトにて
アカウント情報(Email, Password)、
個人情報 (First Name, Last Name, Date Of Birth, Address Line, City, Country, Zip code, Phone number)、
クレジットカード情報 (Credit Card number, Expiration Date, CVV(CVC))
を入力しないようにしてください。
2017/02/03 13:00 現在フィッシングサイトは稼働中です。JPCERT/CCが
調査中ですが、まだこれからも類似のフィッシングサイトが公開される恐れが
ありますので引き続き注意してください。
URL :https://www.antiphishing.jp/news/alert/paypal_20170203.html
※リンクをクリックするとフィッシング対策協議会のサイトが別ウインドウで開きます。
パスワードを入力してしまったかも!?
パスワードの変更をしましょう。
すぐにパスワードを変更しましょう!
パスワードとセキュリティの質問を変更する場合
https://www.paypal.jp/jp/contents/support/faq/faq-012/#personal
お問い合わせ
https://www.paypal.com/jp/webapps/mpp/corporate/contact
電話での問い合わせも可能です。
プライバシーに関わらない問題に関してはTwitterでもお問い合わせが可能です。
@AskPayPal
英語の投稿が表示されていますが、日本語でお問い合わせできます。
クレジットカード情報を入力してしまった場合は、カード会社に電話をし
カードをとめてもらうか番号を再発行してもらうのが安心です。
どんな対策をしたら?
フィッシング詐欺にひっかからないためにできることとして習慣づけを利用しましょう。
メールの中のURLはクリックしないという習慣をつける
ログインするときは必ずブックマークした公式サイトから
重要なお知らせがきたときはまず公式サイトを確認する
利用者に連絡をするくらいの何かが起きているのだとしたら、
必ず公式サイトにお知らせがのっているはずです。
そして公式サイトにお知らせがなくてわからない場合は
クリックしないのが一番。
もしパスワードを入力してしまったら?
パスワードの変更をしましょう。使い回しはダメ、ぜったい。
もしパソコンから入力した場合はウイルスチェックを!
(簡易スキャンではなく時間はかかるけどフルスキャンです!)
あわせてOSが最新の状態かどうかも確認してくださいね。
あやしいメールがわかったら誰も苦労しないですよね。
リンクをクリックしてパスワードやカード番号などを入力させる
表示がでたらすぐに中止しましょう。
参考情報
フィッシング(なりすまし)・詐欺メールを受け取った(PayPal公式サイト)
https://www.paypal.jp/jp/contents/support/faq/faq-024/
「PayPalユーザー」を狙う巧妙なフィッシングメールにご注意(@IT)
http://www.atmarkit.co.jp/ait/articles/1701/31/news053.html
「あなたはPaypalログイン認証情報をリセットする必要があります」PayPalをかたるフィッシングメールが出回る(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/1042441.html
「アカウントを更新できない」 - PayPalかたるフィッシングメールに注意(マイナビニュース)
http://news.mynavi.jp/news/2017/02/03/357/
※クリックするとそれぞれ()内のサイトが開きます。