先日、ペイパルの乗っ取り被害がありました。
ざっくり言うと、ペイパルから以下のような見に覚えのない件名のメールが届きました。(時系列順)
- 「◯◯ ◯◯様 – お客さまのPayPalアカウントにカードが登録されました」
- 「お客さまの申し出により、ALIPAY (EUROPE) LIMITED様への支払いが行われました」
- 「終了したアカウントのステータス」
- 「支払規約のキャンセルについて」
この様なメールが届いた方は、ペイパルのアカウントが乗っ取られた可能性が非常に高いです。
調べてみると、同様の乗っ取り被害にあわれている方が結構いらっしゃいましたので、注意喚起を含め記事にします。
ペイパルからの身に覚えのないメールや乗っ取りの疑いのある方は参考にしてみてください。
結論:ペイパルの乗っ取り
この記事をご覧になられている方はかなり焦っているかと思うので、詳細を話す前に結論から言います。
- 私のペイパルアカウントは何者かにより乗っ取られた。
- 犯人は、ペイパルが以前私に送ってきた「1,000円クーポン」を勝手に利用した。
- そして、アカウントが削除された。
- ただし、ペイパルに登録した私のカード情報は盗まれていない。
色々調べた結果この様な状況だということがわかりました。
以下、詳細に説明します。
ペイパルから送られてきたメールの詳細
記事冒頭でも申し上げたようにペイパルから計4通のメールが立て続けに送られてきました。
最初、フィッシング詐欺メールを疑ったのですが、アドレスは「service-jp@paypal.com」で紛れもなくペイパル公式からのメールでした。
内容はこんな感じです。
1通目のメール
1通目に届いたのは、見に覚えのないクレジットカードが何者かにより登録された旨のメール。
件名:◯◯ ◯◯様 – お客さまのPayPalアカウントにカードが登録されました
本文:
◯◯ ◯◯樣、詳細は以下のとおりです
2022年6月18日に、x-xx20のカードがお客さまのPayPalアカウントに登録されました。
このカードが使用されている場合は、PayPalが「EUR」を適用します。この設定は、お客さまの[ウォレット]で変更できます。
カードの通貨は、変更できる回数が毎月制限されています。通貨の変更についてお困りの点がございましたら、弊社にお問い合わせください。
この更新にお心当たりがない場合
このカードを登録または更新されていない場合は、PayPalアカウントにログインし、できるだけ早急にお客さまの情報をご確認ください。通常とは異なるアクセスを確認された場合は、PayPalのホームページにある[ヘルプ]をクリックして、直ちにPayPalにお問い合わせください。
2通目のメール
そして、2通目に届いたのが「ALIPAY (EUROPE) LIMITED」に対して999円の支払いが完了したメール。
件名:お客さまの申し出により、ALIPAY (EUROPE) LIMITED様への支払いが行われました
本文:
お客さまの申し出により、ALIPAY (EUROPE) LIMITED様へ全購入分が支払われました。
この取引がアカウントに反映されるまで、しばらく時間がかかる場合があります。
取引ID
XXXXXXXXXXXXXXXXX
取引日
2022/06/18 XX:XX:XX JST
マーチャント
ALIPAY (EUROPE) LIMITED
AE-AlipayEUPaypal@service.alibaba.com
マーチャントへの指示
指示が入力されていません。
請求書ID
0000000000000000000000000000000
配送先住所- 確認済み
ghsemayobi user
900 NW 185th AVE
Beaverton, OR
97006
アメリカ合衆国
発送の詳細
売り手は、配送の詳細情報を提供していません。
説明 単価 数量 金額
0.01 USD Make up the difference
商品番号: 0000000000000000 ¥999 JPY 1 ¥999 JPY
小計 ¥999 JPY
特別キャンペーン -¥999 JPY
合計 ¥0 JPY
この取引に問題がありますか?
取引日から180日以内であれば、問題解決センターで異議をご提出いただけます。
3通目のメール
3通目はアカウントが削除された旨のメール。
件名:終了したアカウントのステータス
本文:
◯◯ ◯◯様
終了したアカウントのステータス
PayPalアカウントの解約をご希望とのこと、残念に存じます。世界中の数十の国や地域に数百万人の会員を持つPayPalは、受賞歴のあるサービスを継続的に向上させ、拡大しています。
PayPalは、個人、企業、マーチャント様向けの世界有数のオンラインマネー取引サービスです。カスタマイズされたショッピングカートからATMデビットカード、ワンクリック購入まで、PayPal は、時間を節約し、安全で、費用対効果がよく、簡単に使用できる個別のビジネスソリューションをご提供しています。
実際にログインしようとしましたが、登録のメールアドレスとパスワードを入力してもログインできず、パスワードを再発行しようとしたら、以下のような文言が。
このメールアドレスまたはユーザー名に関連付けられているアカウントはありません。別のメールアドレスまたはユーザー名をお試しになるか、新しいアカウントを作成してください。
つまり、ペイパルに私のアカウントがもう存在していないということです。
ここで、完全にアカウントが乗っ取られたことを認識しました。
4通目
最後に、キャンセルのメールが届いていましたが、もう時すでに遅しです。
件名:支払規約のキャンセルについて
本文:
こんにちは、◯◯ ◯◯様
◯◯ ◯◯様が支払規約をキャンセルしました
キャンセルの詳細は以下のとおりです。
◯◯ ◯◯(XXXX@gmail.com)様が、お客さまとの以下の支払規約をキャンセルしました。
支払規約ID X-XXXXXXXXXXXXXXXXX
このメールは、お客さまがSaurikIT, LLCとの支払規約をキャンセルしたことを確認するものです。お客さまのPayPalアカウントから、この売り手に対してこれ以上支払いが行われることはありません。この規約についてご質問がある場合、または規約を回復させたい場合は、直接SaurikIT, LLCにお問い合わせください。
この時点で本格的に焦りはじめ、情報収集しはじめます。
乗っ取り被害をペイパルに問い合わせるには?
まず、ペイパルに問い合わせることを考えます。
ペイパルに問い合わせるには、以下の方法があります。
- 電話
- メール
電話
電話で問い合わせる場合以下にかければOKです。
- 国内から:0120-271-888
- 携帯電話・海外から:03-6739-7360(有料)
- 営業時間:9:00~18:00(月~金)
しかし、私が乗っ取りにあったのは土曜の深夜。週明けまで待ってられません。
メール
そこで、取り急ぎメールで問い合わせようと思ったのですが、メールで問い合わせる場合アカウントへのログインが必要です。
私のアカウントは既に削除されているため、ログインすら出来ない状態。
ペイパルが乗っ取られた場合の解決策
困り果ててネットで情報収集すると結構被害にあわれている方がいらっしゃるみたい。
私と同じ被害に遭われ、サポートに問い合わせした方々の情報をまとめると以下の通り。
- アカウントは既に削除されている。
- アカウントの復元は出来ない。
- クレジットカード番号は下4桁しか表示されないから、他でカードを使用されることはない。
とりあえず、クレジットカード番号が漏れたわけではないので一安心。
そして、もしまたペイパルを使用したいなら新規でアカウントを取得すれば良さそうです。
不正利用されていないかチェックする方法
そうは言ってもアカウントが乗っ取られてから、不正利用されていないか不安ですよね。
それに関しては、ペイパルから送られて来るメールをチェックするしかありません。
ペイパルの場合、何かしらの決済をすると決済メールが送られて来ます。
「アカウント乗っ取り」から「アカウント削除完了」までの間に届くメールをしっかりチェックして、クレジットカードを使った決済がないか確認してください。
もし、クレジットカードを利用した形跡があればすぐにペイパルと当該クレジットカード会社に連絡してください。
アカウント削除前に登録されていたクレジットカードを調べる方法
また、「どのクレジットカードを登録してたっけ?」と気になりますよね。
私の場合、数年間ペイパルは利用していなかったので、どのクレジットカードが登録されてるのかもう覚えていません。
アカウントにログイン出来れば、登録していたクレジットカードを確認出来るのですが、すでにアカウントは削除されているのでそれもできません。
方法としては過去のメールの履歴を確認することが手っ取り早そうです。
ペイパルではクレジットカードに関して以下のタイミングでメールが送られてきます。
- クレジットカードを登録したとき
- クレジットカードの期限が切れるとき
- クレジットカードが登録削除されたとき
それらのメールを1つ1つ過去にさかのぼってチェックしていけば「登録されたままだったクレジットカード」と「もう期限切れ等で登録削除されているクレジットカード」が分かると思います。
具体的には、ご自身の受信メールを「@paypal.com」で検索すればペイパルからの過去のメールが全て確認出来ると思いますので1つずつチェックしてみてください。
私は、すでに全てのクレジットカードが有効期限切れで登録削除されていたので一安心でした。
クレジットカードが登録されていた状態でアカウント削除された
もし、有効期限内のクレジットカードが登録されていた状態でアカウントが削除された場合、かなり不安になりますよね。
先程説明しましたが、ペイパルではクレジットカード番号は下4桁までしか表示されないため、基本的にクレジットカード番号を直接不正利用することはありません。
ですが、不安なら念のためクレジットカード会社にカードの停止依頼をすることをおすすめします。
また、登録履歴のあるクレジットカードはしばらく何が決済されたか注意しておくことをおすすめします。
ペイパルが乗っ取られた原因
結局、ペイパルが乗っ取られた原因はわかりませんでしたが、どこかでメールアドレスとパスワードが漏れたと思われます。
また、よく考えると数日前にペイパル公式から「1,000円クーポン」が届いていたことを思い出しました。
この様なメールです。
件名:[PayPal] お客様のPayPalアカウントに1000円 のクーポンを追加しました。
本文:
1000円のクーポンをプレゼント
こんにちは、
ペイパルをご利用いただいているお客様への感謝の気持ちを込めて、お客様のPayPalアカウントに 1000円 のクーポンを付与しました。このクーポンは、メールを受け取った方限定、かつ数に限りがあり、無くなり次第終了となります。是非お早めにご利用下さい。また一部利用対象外の店舗がございます。ご注意ください。
有効期限:2022年06月30日
クーポンは、適用条件を満たしている取引に対し、次回の日本円でのペイパル決済時に適用されます。
尚、決済時にはクーポンの適用がされているかどうか、ご確認頂けない場合がございます。決済後はペイパルのマイアカウント、または送られてくるレシートメールにてクーポンが適用されたことをご確認ください。
多分、これを利用するために乗っ取られたんでしょう。
ペイパルで乗っ取り被害!アカウントが勝手に削除された:まとめ
まとめると「ペイパルは乗っ取られ、アカウント削除されたがクレジットカード情報は漏れていないのでとりあえずは心配しなくていい」という感じ。
ただ、メールアドレスとパスワードが漏れたことは間違いないので、これを機会にその他全てのパスワードを全て変更しようと思いました。
パスワードを使いまわしている方は、要注意です。
そして、私の場合ペイパルは数年間利用していないので、もうこのままにしておこうと思いますが、アカウントが必要な方は新規で再取得すれば大丈夫そうです。
結局のところペイパルに対して「アカウントが乗っ取られたよ!なんとかしてよ!」と怒りの電話しても、流暢な日本語を話す海外のオペレーターが「パスワード使いまわしてたあなたが悪いんでしょー?クレジットカードの不正利用に関しては自分でクレジットカード会社に連絡してよネー!」みたいな感じで相手にしてくれないのでご自身で解決するしかないです。
さいごに、本記事は誰かのお役に立てたらと思い、急いで書かせて頂きました。
一人でも困っている方のために、ぜひTwitterやLINEでシェアしていただけたらと思います。