PayPal から、「お客さまはパスワードを変更しました」と身に覚えのないメールが届いた話

先日、PayPal から「お客さまはパスワードを変更しました」と、身に覚えのないメールが届きました。

どうせ、またスパムメールだと思って見ていたのですが、差出人アドレスがいつも届いてるアドレスと同じだったり、少し巧妙だったので、本当に見ず知らずの誰かが、勝手にパスワードを変更したのでは？と思ったりもしましたが、パスワードは変更されておらず、結局スパムメールでした。

今回は、PayPal から身に覚えのないメールが届いた時の、対応方法について解説していきます。

PayPal から届いた「お客さまはパスワードを変更しました」というメールの文面

まず、今回届いたメールの本分は、以下の様なものでした。

Paypal お客様お客さまはパスワードを変更しました。パスワードを変更した覚えがない場合は、至急(03)-5767-5552までお電話ください。お知らせ: – パスワードは誰にも教えない..

Paypal お客様

お客さまはパスワードを変更しました。

日時：10/29/2018 1:22:35 PM PST

ログインIP：131.50.2.222

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Paypal 情報を確認する必要があります。今アカウントを確認できます。

Paypal ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5767-5252までお電話ください。

お知らせ: パスワードは誰にも教えないでください。 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。 オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
PayPal

[ヘルプ] セキュリティセンター

本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。こ質問?お問い合わせがございましたら、[ヘルプ?お問い合わせ]をクリックしてください。

PayPal Pte. Ltd.はシンガポール法人であり、日本国金融庁に（1）資金移動業者（関東財務局長第00026号）および（2）前払式支払手段第三者型発行者（関東財務局長第00705号）として登録されています。
PayPal PPX001527:N/A:5051bodavrweb61ojnk18

私は、基本的にテキストメールで受け取っているのですが、html メールだと、Paypal ログインという箇所に、クリックを誘導するURL が記載されておりました。

恐らく、これをクリックしてしまうと、色んな情報が抜き取られてしまうのではないでしょうか。

差出人アドレスは、いつも届くアドレスと同じだった

Amazon や楽天などを装ったスパムメールは、差出人アドレスのドメインのスペルが微妙に違ったりしているので、直ぐに見分けはつきますので、今回届いたメールも、定期的にPayPal から届くメールアドレスと比較してみましたが、アドレス自体は全く同じでした。

上記の赤枠のメールアドレスが、今回のアドレスで、その下に連なっているのが、これまで定期的の届くPayPal からのメルマガのアドレスです。

ご覧の通り、アドレス自体は paypal@mail.paypal.com となっており、全て同じになっています。

後から気づいたのですが、いつも届いているメルマガは、差出人名称が”PayPal” とPal の頭文字が大文字になっていますが、今回届いたメールは、”Paypal” と、pal の頭文字が小文字になっていました。

PayPal のロゴを見ても分かるように、恐らく正式なPayPal は、Pal の頭文字が大文字の様ですね。

電話番号もPayPal の番号だった

続いて、「至急(03)-5767-5552までお電話ください」と記載されていたので、この電話番号をググって見ると、どうやら正しい電話番号のようです。

とりあえず、電話をかけてみた

PayPal のアカウントが乗っ取られていたら大変なので、とりあえず(03)-5767-5552 に電話をかけてみました。

ガイダンスに従っていくと、フィリピン系のお姉さんに繋がりました。

フィリピン系と言っても、凄く丁寧な日本語なので、全く問題なしです。

オペレーターの方に、事情を話すと、アカウントに登録されているメールアドレスなどの個人情報を聞かれるので、それらを伝えると、パスワードの変更履歴などを確認してくれます。

そして結果は、パスワードが変更された履歴は見つかりませんでした！との事。

オペレータの方からは、

• 差出人のアドレスは正しいですか？
• 本分にお客様の名前が記載されていますか？

と聞かれました。

差出人のメールアドレスは正しいけど、そう言えば本文に自分の名前はなかったような？？？と思い、再度本本を見返してみると「Paypal お客様」と、確かに自分の名前ではありませんでした。

オペレーターの方いわく、PayPal から何か重要なメールを送るときは、必ず差出人の名前を記載してお送りします。との事でした。

なので、今回のメールは、偽装メール確定でした！

まとめ

今回は、「お客さまはパスワードを変更しました」という、偽装メールでしたが、これ以外にもPayPal の偽装メールはあるかもしれません。

PayPal の偽装メールか否かを見分けるポイントは、以下の通りです。

• 差出人名が、PayPal ではなく、Paypal と、Pal の頭文字が小文字になっていないか？
• 本分に、宛先（自分）の本名が記載されているか？「Paypal お客様」などは、偽装メールの可能性が高い

まず、身に覚えがないメールが届いたら、PayPal の公式サイトから、直接電話で問い合わせて確認するようにしましょう！