Paypal 不正アクセス疑惑
いつものようにPaypalにアクセスしようとしたら、こんな画面が
Security Measures
We are currently performing regular maintenance of our security measures. Your account has been randomly selected for this maintenance, and you will now be taken through a series of identity verification pages.
現在、通常の保守管理を行なっています。あなたのアカウントが無作為に抽出されたので、これから本人確認のための一連の作業を行ないます。
「作為じゃないよ〜、たまたまだよ〜」と、偶然を装っていますが、これは偶然ではありません。
この時私はWifiのセキュリティーツールを使ってネットに接続していました。このツールを使うと、接続元のIPアドレスが海外のIPになるので、接続先では私が日本以外から接続しているものと判断します。
日本のアカウントを持っていて、普段日本からしか接続しない私が、海外からPaypalに接続するというのはイレギュラーな出来事です。それを察知したPaypalが、本人かどうかをチェックしようとしたのです。別のPaypalアカウントも使って、いつもの日本のIPからと、海外のIPからと何度か試してみて、海外IPでは100%この画面でしたから間違いないと思います。
5年位前に旅行中のイギリスからPaypalにログインした時は、日本に帰って来たらアカウント制限を受けていました。その時から比べたら、今はログイン前に不正アクセスを察知して対処するようになったのですから、Paypalも進化したようです。それと同時に、監視されてるんだな〜と…イヤ〜な気持ち。
Paypalのアカウント凍結のリスクを分散させるために、本人名義のアカウント以外に家族名義のアカウントなどを取っている方もいらっしゃると思いますが、普段同じIPアドレスから接続していると、たとえ別名義・別住所でも芋づる式に凍結される事もあります。個人情報を変えてのアカウントの再取得も同じIP・マシンの情報では出来ない場合があります。
こんばんは、crescentさん。
あれ?この記事見逃してました。
いや〜、滅多にお目にかかれない貴重な画面ありがとうございます。
paypalはIP拾ってるという噂前から聞いてたから、恐くて自宅mac以外からアクセスしたことないのよ。例の秘密兵器をしこんでると、こういう失敗もあるのですね。でも、サラッと何気にネタにしてるとこなんて、余裕の一面も見えたりして。私がこんな画面見たら心臓バクバクで倒れそうですわ。(笑)
darbyさん、こんばんは。
自宅、職場、出張先、実家…色んな所からアクセスしてますが、日本国内は大丈夫みたいです。
規制ゆるゆるでは心配だし、ガチガチでも使いづらいし、難しい所ですね。米eBayとPaypalは共通で使えるトークンを導入するらしいですが、日本は未対応のようです
>米eBayとPaypalは共通で使えるトークンを導入するらしいですが、日本は未対応のようです
何ですか?そのトークンって?またまた国内ユーザーだけのサービスしよって。(怒)
でもよくよく考えたら私たち日本からの参加者ってUSやUKなどの他国の土俵に上がらせてもらってるだけなんですね。いわゆる、ごまめみたいな存在ですな。まぁebay Japanが撤退したからしょうがないけど。。。
トークンって、あのジャパンネットバンクが導入してる、ランダムな暗証番号を出すやつです。
Paypalのはこんな形。ちなみに有料。
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/cps/securitycenter/general/PPSecurityKey-outside
JNBのトークンが部屋の中で行方不明になったままの私としては…あまり使いたくないです(笑)
リンクありがとうございます。
なるほど。JNBのと同じですね。アメリカは国内に時差があるのに大丈夫なのだろうか?え?有料?!意外とケチですね〜。(笑)
JNBの私も持ってますが、もう口座引き上げようかと思ってるのよ。使わないのにジャンジャンお金なくなっていくし。私のトークンあげましょうか?(笑)
このサイト始めてきました。ここのcommentに書けばいいんかな?
今年1月にアメリカから帰ってきました。paypalは5年以内の間に2回か3回位使ったのですが、paswardさえも覚えておりません。日本に帰ってきてからpaypalからsecurityのため‘パスワードを変えて欲しい‘だと思うようなemail
がきました。”ひょっとして数回しか使ってないしアメリカのbankもcloseして来たのに、被害にあったりするのかな?”と思い心配です。ひょっとしたら僕のemail addressのIPが日本からになったので、このようなemailがくるんでしょうか? できたら今後使う予定のないpaypalのaccoutをcloseしておきたいのですが、可能でしょうか?bankをcloseしてきたので、心配ないですかね?
Yさん、はじめまして。
日本に戻ってからPaypalのアカウントにログインしていないのでしたら、向こうはIPが変わった事も知りようがないと思いますので、メールが届くのはそれが原因ではないと思います。
そのPaypalからのメールにはアクセスを促すようなリンクはありませんでしたか?メール内のリンクからログインさせようとするメールでしたら、フィッシングですから、無視していても大丈夫です。
銀行口座がクローズされているのなら、不正使用される心配はまず無いと思います。
通常closeするにはPaypalへログインして…と言う手順になりますから、パスワードをお忘れでしたらそれも無理かと思います。
Paypalに登録したeメールアドレスをまだお使いでしたら、パスワードの再取得は可能です。
それが無理でしたら、直接メールか、電話で問い合わせが必要になります。
crescentさん はじめまして
返事ありがとうございます。すこし安心しました。日本にきてからpaypalにはlog in してなっかのですが、paypalに登録したmailaddressのIPアドレスが日本になったのでかと思いました。ハラハラさせられるのでcloseしておこうとおもいます。ですが、paypalのemail addressを確認したところ、wikipediaで”paypal"にいってそこからいったwww.paypal.comのcustomerserviceのと同じaddressでした。
Yさん、こんばんは。
メールアドレスの詐称は幾らでも出来ますから、メールドレスが同じだからと言って、届いたメールが本物とは限りません。
メールの詳細なヘッダーである程度判断はできますが、判断がつかないようでしたら、spoof@paypal.comへ届いたメールをそのまま転送してみて下さい。Paypalがメールの真偽を知らせてくれます。
どちらにしても、海外で取得したアカウントは日本では使えないので、クローズした方が安心ですね。
crescentさん こんばんは
closeをemailでこころみてみました。が、federal lawで7年間は顧客の情報を保持していなくてはいけないらしく、closeはできないようです。
ずっと前にpaypalからきたemailを見てみると、violationを犯していたみたいです。。。
Yさん、こんばんは。
アカウントがclose出来ないのではなくて、closeしてからも顧客情報が7年間Paypalに残ると言う事だと思います。
violationのメールが本物なら、アカウントは凍結されてもう使えなくなっているかも知れませんね。