海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」(2)フィッシング詐欺に狙われるPayPal | ScanNetSecurity
2023.05.31(水)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」(2)フィッシング詐欺に狙われるPayPal

●フィッシング詐欺に狙われるPayPal 事件の裁判資料については、ノッティンガム刑事法院のWebサイトにも罪状や判決文が発表されていない。そのため、KirkがいかにしてPayPalのアカウントにアクセスしたかは明確ではない。

国際 海外情報
●フィッシング詐欺に狙われるPayPal
事件の裁判資料については、ノッティンガム刑事法院のWebサイトにも罪状や判決文が発表されていない。そのため、KirkがいかにしてPayPalのアカウントにアクセスしたかは明確ではない。

「This is Nottingham」では、Kirkはパスワードを忘れたとしてPayPalからの再発行を得ていたとある。その際、秘密の質問に答える必要があったが、好きな色や最初に運転した車、誕生年など、見事に回答を割り出していたという。

一方、「net-security.org」ではアクセス方法について、フィッシングの可能性も挙げている。たとえばPayPalからのメッセージと見せかけて、ユーザ宛てにメールを送る。そして、アカウント認証などが必要だとして、メールに用意したリンクで偽サイトへと誘導する。このサイトはロゴをはじめ、ログインページとそっくりにできていて、本物のPayPalのログインページと思い込んでしまったユーザが、ログイン情報であるメールアドレスやパスワードを入力する。犯人側はキーロガーなどを利用して、これらの重要情報を不正に取得してアカウントを乗っ取ってしまうというものだ。

PayPalがフィッシング詐欺で最もターゲットにされるということは、セキュリティ企業各社が警告してきている。1月24日付けで、DNSベースのセキュリティサービスを提供しているOpenDNSが発表した「Web Content Filtering and Phishing」レポートでも、2010年度のフィッシング詐欺で全体の45.9%を占めているトップターゲットとしてPayPalの名前が挙がっている。2位のFacebookが5.3%だったというから、“ダントツ”で1位だ。

数が多いだけではない。「spamlaws.com」では「PayPalフィッシング詐欺は(インターネット詐欺の中で)、最も高度なものだ」と評している。多数あるために常に警告されていて、ユーザ側も警戒しているのに被害に遭うのはそのためだろう。

●半年の間に2度の被害
当然、PayPalに関した不正被害についての、インターネットのフォーラムでの書き込みをはじめ、被害報告は多数ある。PayPalを使用すると、登録したアカウントに自動的に送付されるPayPalからのメールで不正使用に気付き、PayPalに連絡したというケースも少なくない。興味深いのは、不正を止めてパスワードを変更したユーザが、その後も繰り返し被害に遭っていることだ。

その中の一人、Robert_in_OZさん(フォーラムでのユーザ名)は、複数のメールアドレス宛てに合計で860ドル分の支払いが行われたという。PayPalからの確認メールが届いたことで不正に気付き、Robert_in_OZさんは直ちにPayPalに連絡。資金を取り戻すことができた。

Robert_in_OZさんは事件後、パスワードと、セキュリティのための質問を変更。さらにPayPalにログインするためのセキュリティカードキーを手配して、PayPalに入るために6桁のコードを用いるように、追加セキュリティ対策を行った。それだけでなく、コンピュータ環境をウィルス対策ソフトでフルスキャンを行って整えた。Robert_in_OZさんは常にセキュリティには注意を払ってきたようだが、PayPalアカウントが不正使用されたのは、なんらかの方法でキーロガーが仕掛けられたと考えたためだ。

しかし約6カ月後、前回と同様に一括支払いサービスを用いて、100ドルが不正に送金された。今回も迅速に連絡することはできたものの、半年の間に2度も不正使用の被害に遭ったことで、Robert_in_OZさんは大きなショックを受けた。

1998年に生まれた決済サービスPayPalは、2002年のeBayによる買収もあり、着実に利用者を増やしてきた。同社のWebサイトによると、現在では世界190の国と地域において2億2,000万を超える登録アカウントを持つとある。

これだけの利用者がいれば、フィッシング詐欺に悪用されることが多いのも当然の結果だろう。フィッシングに限らなくともサイバー犯罪の舞台になりやすい。PayPal側もセキュリティに力を入れていて、2008年には不正検出システムを持つFraud Sciencesを買収した。Robert_in_OZさんが使用していたセキュリティカードキーも、PayPalのセキュリティ対策のひとつだ。

今年になってすぐに、米国の国土安全保障省がPayPalなどを用いたサイバー犯罪で、ミネソタ州の大学へのベトナム人留学生二人を逮捕したと発表があった。この事件では、ベトナムの大きな犯罪組織の関与が調べられている。一方、Kirkの場合は単独犯のようだ。PayPalは人気がある分、セキュリティ強化努力を続けているものの、常にサイバー犯罪者のターゲットとなっている。

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性
Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性
「asahi.com」「サーバー環境の移行」等メールに注意喚起 画像

「asahi.com」「サーバー環境の移行」等メールに注意喚起
Tornado にオープンリダイレクトの脆弱性 画像

Tornado にオープンリダイレクトの脆弱性

インシデント・事故 記事一覧へ

申込者のマイナンバーカードに別人の決済サービスが紐付く 画像

申込者のマイナンバーカードに別人の決済サービスが紐付く
盛岡市中央卸売市場にサイバー攻撃、不審メールの送信判明 画像

盛岡市中央卸売市場にサイバー攻撃、不審メールの送信判明
特定非営利活動法人でのメール誤送信、今後はメール管理システムでの配信を実施 画像

特定非営利活動法人でのメール誤送信、今後はメール管理システムでの配信を実施
東京都交通局 広報誌の読者プレゼント応募フォームで個人情報が閲覧可能に 画像

東京都交通局 広報誌の読者プレゼント応募フォームで個人情報が閲覧可能に
産経新聞 NIE メルマガを誤送信しメールアドレスが漏えい、複数人による多段階チェックを必須にし再発防止を図る 画像

産経新聞 NIE メルマガを誤送信しメールアドレスが漏えい、複数人による多段階チェックを必須にし再発防止を図る
指定管理者の特定非営利活動法人が「空き情報メール配信サービス」で誤送信、今後はメールマガジンによる配信に変更 画像

指定管理者の特定非営利活動法人が「空き情報メール配信サービス」で誤送信、今後はメールマガジンによる配信に変更

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像

AI は脅威インテリジェンスを生成できるか、NEC技術者検証
日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 画像

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査
拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か 画像

拡張子「.akira」で暗号化するランサムウェア「Akira」~ 1988年のあの映画か

研修・セミナー・カンファレンス 記事一覧へ

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催
2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大 画像

2023年度「実践サイバー演習 RPCI」受付開始、会場移転し定員48名に拡大

製品・サービス・業界動向 記事一覧へ

GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか 画像

GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか
AeyeScan blog 第2回「AIプログラミング編」 画像

AeyeScan blog 第2回「AIプログラミング編」
長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力 画像

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力
カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発 画像

カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発
GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝 画像

GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝
無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に 画像

無効な Google アカウントに関するポリシーを更新、2年以上使用されていない場合削除対象に

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×