Paypalでログインできないと思ったら、メールアドレスが乗っ取られていた話

国際オンライン決済サービスのPaypalでサブスクを解約しようと思ったら、何故かポータルサイトにログインできなかった。

メールアドレスもパスワードも間違ってないのにいくらやっても、ログインできなかった。
「パスワードを忘れた場合」を選択しても、「メールアドレスが登録されてない」と返信があった。

流石にメールアドレスが登録されていないのは妙だ、と思い、Paypalのコールセンターに電話をかけてみる。

機械音声が流れ、電話番号やクレカ番号の下4桁を入力していくうちに、オペレータと繋がることができた。イレギュラーな問い合わせの場合は機械音声ではなくオペレータと話すのが一番良い。

日本人のオペレータが出て、登録メールアドレスや電話番号・名前を伝えて本人確認すると、別担当に繋ぐので待っててほしいと言われる。

今度は外人のオペレータと繋がった。
少し日本語はカタコトだが、非常に丁寧で、こちらを不安を感じさせないように気を使ってくれていることが分かる。

話をすると、どうやら身に覚えのないメールアドレスにアカウントが乗っ取られていたらしい。しかも、身に覚えのない1000円の支払いが発生していた。本当に怖い。

確認してもらうと、アカウント乗っ取りの可能性が極めて高い、とのことだったので、身に覚えのない1000円の支払いは返金してくれることに。更に、メールアドレスは従来のアドレスに戻してくれた。

今回、乗っ取りが発生した原因はPaypalからの漏洩ではなく、AIかプログラムによるパスワード総当たり攻撃を食らった可能性が高いようだ。
いわゆる「ブルートフォースアタック」と呼ばれる攻撃にあたってしまった。

Paypalの機械音声による電話応対は少し手間取ったが、オペレータとのやりとりは直ぐに繋がり、しかも、とても丁寧だったので安心できた。30分くらいで復旧したのは本当に早いと思う。サポートがしっかりしているサービスはいざという時に有難味を感じる。

他のECサイトで同じパスワードを使っていたりすると、被害にあったりするので、やはりパスワードは考えて設定しないといけないと思った。

自分のメーラーを見返してみると、Paypalからメールアドレスの変更が発生した旨のメールが届いていた。Paypalは英文メールだからついつい見逃してしまうんだよね。

出来るだけパスワードはサイトごとに変えること、Paypalのメールはよく確認しておくこと、を今回の教訓としておこう。

本当に返金されればいいけど、アカウント乗っ取りだと泣き寝入りするしかないかもしれない…。

まとまりのない文章ですみませんが、困っている人の参考になれば、と思います。

#Paypal #アカウント乗っ取り