PayPal、詐欺メール攻撃の標的に

オンライン決済サービスの PayPal (NASDAQ:PYPL) が今週、オンライン犯罪者による新たな攻撃の標的になっている。同社からの連絡を装った Eメールをアカウント所有者に送り、「当社のコンピュータシステムの1つに問題が発生した」ためクレジットカードのデータ再入力が必要と通知する手口だ。

今回の詐欺メールは、PayPal ユーザーから、アカウント番号やパスワード、およびクレジットカード情報の入手を狙ったものと見られる。

問題の詐欺 Eメールは、「緊急：PayPal アカウントの更新」と題され、今週送られているもの。文面は次のように始まる。

「PayPal ユーザーの皆様。本日、当社のコンピュータシステムの1つに問題が発生しました。問題は深刻なものではないようですが、慎重を期したいと思います。よって問題の発生したコンピュータシステムをオフラインにして、新しいシステムと交換することに決定しました。残念ながら、これにより会員データの一部が失われてしまいました。つきましては、以下のリンクからお持ちのアカウントにログインし、あなたの情報が影響を受けていないかをご確認ください。なお、アカウントの残額は影響されておりません。」

そして、さらに次のように言葉巧みにユーザーを誘導する。データの再入力という面倒をかけるため、「通常の料金が適用される場合、今後お受け取りになる送金のうち最初の2件については手数料をいただきません。」

この Eメールは、アカウント所有者をこちらのサイトに誘導している。このサイトは本記事執筆段階では稼動していたが、現在は閉鎖されているかもしれない。

同サイトの URL は http://www.paypal.com/cgi-bin/webscr/?cmd=_login-run で、クリックすると、偽サイトに誘導される。この偽サイトは、セキュリティ対策が施された PayPal のサイトを装っており、アドレスも http://www.paypalsys.com/ で始まっているため、だまされやすい。そこに行くと、ユーザーは Eメールアドレスとパスワードを入力してログインするよう求められる。

詐欺メールの手口はますます巧妙化しており、今では HTML 形式のメールで PayPal のロゴとタイプフェースがついたものが届くこともある。このようなメールには、セキュリティの鍵のマークまでついたサイトへのリンクが張られていたりもする。しかし、Web サイトのアドレスは PayPal.com のものとは微妙に違っている。

PayPal の広報担当 Julie Anderson 氏は、「当社のコンピュータには何の問題もなく、当社サイトも正常に稼動している」と言う。そして、同社が偽サイトから ISP を割り出して問題のサイトを閉鎖させるつもりだと述べた。