PayPal、詐欺メール攻撃の標的に

この記事のURLhttp://japan.internet.com/ecnews/20020926/12.html

オンライン決済サービスの PayPal (NASDAQ:PYPL) が今週、オンライン犯罪者による新たな攻撃の標的になっている。同社からの連絡を装った Eメールをアカウント所有者に送り、「当社のコンピュータシステムの1つに問題が発生した」ためクレジットカードのデータ再入力が必要と通知する手口だ。

今回の詐欺メールは、PayPal ユーザーから、アカウント番号やパスワード、およびクレジットカード情報の入手を狙ったものと見られる。

問題の詐欺 Eメールは、「緊急：PayPal アカウントの更新」と題され、今週送られているもの。文面は次のように始まる。

「PayPal ユーザーの皆様。本日、当社のコンピュータシステムの1つに問題が発生しました。問題は深刻なものではないようですが、慎重を期したいと思います。よって問題の発生したコンピュータシステムをオフラインにして、新しいシステムと交換することに決定しました。残念ながら、これにより会員データの一部が失われてしまいました。つきましては、以下のリンクからお持ちのアカウントにログインし、あなたの情報が影響を受けていないかをご確認ください。なお、アカウントの残額は影響されておりません。」

そして、さらに次のように言葉巧みにユーザーを誘導する。データの再入力という面倒をかけるため、「通常の料金が適用される場合、今後お受け取りになる送金のうち最初の2件については手数料をいただきません。」

この Eメールは、アカウント所有者をこちらのサイトに誘導している。このサイトは本記事執筆段階では稼動していたが、現在は閉鎖されているかもしれない。

同サイトの URL は http://www.paypal.com/cgi-bin/webscr/?cmd=_login-run で、クリックすると、偽サイトに誘導される。この偽サイトは、セキュリティ対策が施された PayPal のサイトを装っており、アドレスも http://www.paypalsys.com/ で始まっているため、だまされやすい。そこに行くと、ユーザーは Eメールアドレスとパスワードを入力してログインするよう求められる。

詐欺メールの手口はますます巧妙化しており、今では HTML 形式のメールで PayPal のロゴとタイプフェースがついたものが届くこともある。このようなメールには、セキュリティの鍵のマークまでついたサイトへのリンクが張られていたりもする。しかし、Web サイトのアドレスは PayPal.com のものとは微妙に違っている。

PayPal の広報担当 Julie Anderson 氏は、「当社のコンピュータには何の問題もなく、当社サイトも正常に稼動している」と言う。そして、同社が偽サイトから ISP を割り出して問題のサイトを閉鎖させるつもりだと述べた。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。