2007/07/18 23:58
とある金曜日の晩に、Paypalのアクセス制限を受けました…。
Notification of Limited Account Access
service-jp@paypal.com
Dear Crys Crescent,
As part of our security measures, we regularly screen activity in the PayPal system. During a recent screening, we noticed an issue regarding your account.
We have reason to believe that your account was accessed by a third party. We have limited access to sensitive PayPal account features in case your account has been accessed by an unauthorized third party. We understand that having limited access can be an inconvenience, but protecting your account is our primary concern.
Case ID Number: PP-***-***-***
Sincerely,
PayPal Account Review Department
------------------------------------------------------------—-
Copyright © 1999-2007 PayPal. All rights reserved.
Consumer advisory- PayPal Pte. Ltd., the holder of PayPal’s stored value
facility, does not require the approval of the Monetary Authority of Singapore.
Users are advised to read the terms and conditions carefully.
PayPal Email ID PP****
このメールは、ログインを促すようなリンクは一切含まれてない、テキストのみのメールだったので明らかにフィッシングではナイ!
と鋭い洞察力で見抜いた!…のではなく、制限受けたその瞬間は、まさにPaypalログイン中だったので、リアルタイムでこの画面↓を見ていました。
Create cool Profile Comments
そうじゃなかったら「またフィッシングかよ〜」とメールはポイしてたかもしれません。
理由は「accessed by a third party(第三者のアクセス)」とありましたが、原因は私が海外のIPアドレスからアクセスしたため…らしい。
前回(参考記事»»Paypal 不正アクセス疑惑)は、ログイン時に登録している銀行口座の口座番号を入力と、パスワード、秘密の質問の変更で解除されました。
しかし、今回の解除に必要な条件は
Fax or upload documentation(書類のFAXまたはデータ転送)
Change Password(パスワードの変更)
Change Security Questions and Answers(秘密の質問と答えの変更)
この内、パスワードと秘密の質問と答えの変更はその場で対応できますが、真夜中だったので、書類として指定されていた住民票の写し・印鑑証明はすぐには用意できません。
ジタバタしてもしょうがいないし、こんな機会も滅多にないので、普段は見れないアクセス制限時のページの様子を隅から隅まで眺めてしまいました。ついでに記念のスナップショットも撮ってブログのネタに使おうと思ったのですが、Paypalのフィッシングサイト作りに利用されては大変なので(おっ
そんな使い方もあったか)、画面の公開は無しにします。
必要書類の送付は、国内の電話番号へFaxでもOKだし、スキャン画像のデータ送信でもOK。アメリカまでFaxしてた頃に比べたら楽になったよね〜。
住所確認なら、免許証でも良いんじゃない?と取り敢えずそちらを送ってみましたが、土日はPaypalのサポートもお休みのため、解除を促す電話もできず…結局月曜日に住民票を送り、電話で催促して火曜日に解除。解除のメールはアメリカから届いてました。
以前よりも解除が楽になった分、疑わしきはバンバン制限してたりして…住民票は自宅に常備かな〜。データ送信・Fax送信なら、発行の日付くらいなんとでも…って、公文書の改ざんは、やっちゃダメよ
読めばeBay力がアップする目からウロコの関連記事
2007/06/20 23:10
いつものようにPaypalにアクセスしようとしたら、こんな画面が
Security Measures
We are currently performing regular maintenance of our security measures. Your account has been randomly selected for this maintenance, and you will now be taken through a series of identity verification pages.
現在、通常の保守管理を行なっています。あなたのアカウントが無作為に抽出されたので、これから本人確認のための一連の作業を行ないます。
「作為じゃないよ〜、たまたまだよ〜」と、偶然を装っていますが、これは偶然ではありません。
この時私はWifiのセキュリティーツールを使ってネットに接続していました。このツールを使うと、接続元のIPアドレスが海外のIPになるので、接続先では私が日本以外から接続しているものと判断します。
日本のアカウントを持っていて、普段日本からしか接続しない私が、海外からPaypalに接続するというのはイレギュラーな出来事です。それを察知したPaypalが、本人かどうかをチェックしようとしたのです。別のPaypalアカウントも使って、いつもの日本のIPからと、海外のIPからと何度か試してみて、海外IPでは100%この画面でしたから間違いないと思います。
5年位前に旅行中のイギリスからPaypalにログインした時は、日本に帰って来たらアカウント制限を受けていました。その時から比べたら、今はログイン前に不正アクセスを察知して対処するようになったのですから、Paypalも進化したようです。それと同時に、監視されてるんだな〜と…イヤ〜な気持ち。
Paypalのアカウント凍結のリスクを分散させるために、本人名義のアカウント以外に家族名義のアカウントなどを取っている方もいらっしゃると思いますが、普段同じIPアドレスから接続していると、たとえ別名義・別住所でも芋づる式に凍結される事もあります。個人情報を変えてのアカウントの再取得も同じIP・マシンの情報では出来ない場合があります。
読めばeBay力がアップする目からウロコの関連記事
2006/11/27 01:08
最近Paypalのアカウントを制限されたと言う話しを良く聞きます。
アカウントの制限、口座の凍結はクレーム絡みの場合だけと思っていましたが、住所のちょっとした記述の違い、大きな額の出入りがあった時など、ちょっとした事で、制限される場合があるようです。以前は、Contact usの項目選択の中にLimited Accessに関する項目がありましたが、現在はこれがなくなりました。代わりに、My AccountのResolution Centerから必要な情報が取得出来るようになっています。
Limited Accessに関する新しいHelp項目の引用です。
Protection Policies – Limited Access
Q: Where can I review the steps to return my account to regular standing?
A: If PayPal requires additional information about your account, you will receive a notification email to your primary email address. Additionally, you will see a “We Require Additional Information About Your Account” page the next time you log in to your account. This page will provide details on how to return your account to regular standing. In addition, you will see a red notification box on the PayPal website. For information on how to return your account to regular standing, click the “Click to Resolve” link located on that page.
補償規定 – アクセス制限
Q: 自分のアカウントを正常な状態に戻すための手順はどこで確認出来ますか?
A: Paypalがあなたのアカウントについて追加の情報を必要とする場合、登録eメールアドレスへその事を知らせるメールが送られます。
そして次回自分のアカウントにログインした時に「We Require Additional Information About Your Account(あなたのアカウントについて追加の情報が必要です)」のページが表示されます。
このページにはアカウントを正常な状態に戻すための詳細が書かれています。
加えて、Paypalのサイト上に赤いお知らせボックスが表示されます。
そのページにある「Click to Resolve」をクリックして、アカウントを正常な状態に戻すため情報を得て下さい。
制限の理由によって、パスワード変更だけで解除出来る場合や、identification(身分証明)をFaxしなければならない場合があります。身分証明書類のFAX送信用にはバーコード付きのカバーシートが用意されています。
Please fax each of the following documents
Resident Card(住民票)
Certificate of Seal Impression(印鑑証明)
Alien Registration Record Certificate(外国人登録証明書)
必要となる書類はこの内のどれか一つです。
軽い制限の場合はこの手続きを行えば数日でアカウントは正常な状態に戻ります。利用拡張第2段みたいなものと思えば…
私も大昔に制限された事があります。その時は海外のネットカフェからアクセスした事が原因でした。送付する物もSocial Security NumberとPhoto IDと指示があっただけで、日本にはSSNが無いので、住所確認として運転免許証と、英語で身元を証明出来る物としてパスポートのコピーをFaxしました。
住民票と印鑑証明は役所に行かないと手に入らないので面倒ですが、このような指示があるという事は、それだけ日本向けの対応が進んで来たという事でしょう。
しかし、これで解除されない場合….厄介な事態になる事を覚悟しないといけません。追加で色々な書類提出を求められ、定型文のメールしか返って来ず、挙げ句にアカウントの取消という事も起こり得ます。ここから先は、もう自分ではコントロール不能、運・不運としか言えません。言葉の問題のないアメリカやイギリスのメンバーでさえ、同様の問題を抱えているのですから、メールや電話での訴えがPaypalに届いているのか疑問に感じます。
例によってLimited AccessをタイトルにしてPaypalを騙るフィッシングメールも出回っています。怪しいと感じたら、メールのリンクはクリックせずに直接Paypalのサイトへログインして、アカウント情報に関する警告が出ていないか確認して下さい。
【2006.11.27 Update】
2005.11.20の記事を一部修正して再投稿しました
【2009.10.14 Update】
Paypalフィッシングメールの転送先を spoof@paypal.com から日本のメンバー用のメールアドレス spoof-jp@paypal.com へ変更しました。フェイクサイト通報先リンクも変更しました。
読めばeBay力がアップする目からウロコの関連記事
2005/11/27 01:29
私のPaypal不信は今に始まった事ではないのですが、最近ますます不信感が強まってます。
Contact usからの質問には回答が貰えない
クレームやアカウントの凍結など緊急を要する質問に関しても回答が遅いなどの苦情が寄せられています。
今まで疑問がある度に質問してはPaypalにいちゃもんを付けるのが楽しみでした。それでどうなるワケでもないのですが、言えば少しは気が晴れるのです。しかし、No回答では、余計にストレス。先日とうとう電話窓口を利用しようとコールセンターへ電話をかけました。自動音声の対応にこちらの電話番号を伝え、幾つかの選択肢の中なら用件を選びます。その後「暫くお待ち下さい」で待つこと5分…最初の意気込みはすっかり失せて、切りました。電話じゃ不利だもの!(笑)。SkypeOutなので10円ちょっとで済みましたけど、まともに国際電話してたらそれだけで200円くらい掛かってますよね。その後にこちらの伝えたい事がスムーズに伝わるとも思えないし、かなりの金額を覚悟しないと…。これはPaypalの質問回避術では?
2005.7月以降の「Notice of Policy Updates(規約更新のお知らせ)」が全くなし
「Notice of Policy Updates」をメールで受取るように設定してありますが、7月の知らせを最後に届いていないし、My Accountに表示されるPolicy Updatesの日付も7/14/2005を最後に更新されていません。Policy Updatesのページでもそれ以降の変更に付いては全くアナウンスされていない。この件に対してPaypalへメールを送りましたが、回答なしでした。その間の規約変更が全く無かったからではありません。今年に入って重要な変更が多くあります。
User Agreement for PayPal Serviceにはその項目が記載されています。
いざ何かがあれば、メールが来なかったから知らなかったでは済まされない事なので、一度目を通しておいた方が良いです。読んでいなくても、納得できなくてもPaypalを利用している以上は、この規約に同意しているのです。
特にこの辺の変更は気を付けないと
Closing Accounts and Limiting Account Access (November 4, 2005)
Payments (Sending, Receiving, and Withdrawals) Policy (November 4, 2005)
Acceptable Use Policy (November 4, 2005)
アカウントが制限される事例が増えている(ような気がする)
User Agreement for PayPal Serviceの中の変更項目にClosing Accounts and Limiting Account Access (November 4, 2005)があります。
先日もPaypalのアカウント制限(Limited Access)に付いて書きましたが、更に理不尽な理由での制限が増えているような気がします。制限を解く為には何が問題になっているのかを知らなければいけないのに、その理由は明らかにされない事もあるようです。
eBayのボードに寄せられた質問 My account was “linked” to someonelses account and frozen.は、他の問題のあるアカウントとの関連(Link)を疑われて「とばっちり」を喰らわされたようなユーザーの話しです。
このIPアドレスによる関連付けというのが、クセ者のようです。人力による監視でなくロボット監視でしょう。ユーザーの安全を守る為の措置が、逆にユーザーを面倒に巻き込んでいる…そんな気がしてなりません。
結局、そんな事で余計なクレームが増えてサポートセンターも機能不全に陥っているんじゃないかしら?ロボットに支配される社会を描いたSF映画のような、居心地の悪さを覚えます。
読めばeBay力がアップする目からウロコの関連記事
Recent Comments