実録:PayPalのIDハッキングに要注意
2006年06月20日 19:30
【yohgaki's blog】において、アメリカを中心に多国籍間で利用されている、便利なオンライン送金システム【PayPal】のIDを盗み取ろうとする、システム側を装った偽装メールが横行しているという記事が掲載された。これは【NetCraft】の記事を元にしたとのこと。要は、JavaScriptを巧みに用い、「一見ホンモノのページにアクセスしている」ように見せかけて、その実アクセス先を偽装しているのだという。
スポンサードリンク
技術的検証が出来るほどのスキルは当方にはないので解説は省くが、要は、世間一般に言われている「ブラウザのスミに鍵マークがある(HTTPS接続)のなら安心だよ」という常識が通用しないこと。記事では「アクセス先のURLがおかしい、と気が付く可能性も高いですが」とコメントされていた。
前後して当方に、「Paypal」を名乗るところからHTMLメールが届いた。本文は下記の通り。曰く、「あなたのアカウントに不正ログインの傾向がある。当システム側から電話連絡をしようとしたが連絡が取れなかった。そこでこのメールを送る。あなたの口座は一時的にブロックしているので、下のログインURLからアクセスして各種データを確認する必要がある。6月23日までにアクセスしないと、Paypal上のあなたの権限はすべて削除される」というものだ。
We recently determined that different multiple login attempts have been made on your PayPal account. One employee of our Customer Service has tried to reach you by phone. As we did not manage to contact you, this email has been sent to
your notice.
Therefore your account has been temporary suspended. We need you to confirm your identity in order to regain full privileges of your account. If this is not completed by June 23, 2006, we reserve the right to terminate all privileges of your account indefinitely, as it may have been used for fraudulent purposes.
In order to confirm your identity please follow the link below and complete the requested information:
http://www.paypal.com/webscr?cmd=LogIn
Thank you for your support in this matter.
PayPal - Customer Service
HTMLで届いた、自称Paypalシステム部からのメール
Paypalの便利さは知人から話を聞いたり自分で色々調べているのでよく知っている。だが実際に自分自身のPaypalアカウントは作成したこともなければPaypal経由で振り込まれた経験もない。ちょっとおかしいなと思いメール自身は放置していた。
そこに先の記事。早速メールのURLではなく、PayPalそのもののサイトから、先のメールが届いたメールアドレスでアカウントが存在するのかを確認(作った記憶はないが念のため)。PayPalにはパスワードを忘れた人のために、メールアドレスとその場での認証キーワードを入力するだけで、該当するメールアドレスにデータを送ってくれるサービスがある。何度か試してみたが、該当アドレスに確認メールは来ない。やはり自分はPaypalのアカウントは取得していない。
次に、先のメールがHTMLメールであることにあらためて気が付き、ソースを確認してみる。
ソースを見てみると……
案の定、偽装されていた。メール上の見た目はPaypalのログインページだが、実際には先の記事にあるように、別サイトへの中継をかましており、データを「何らかの仕組みで」盗み取る仕組みになっているようだ。繰り返しになるが当方には「技術」はないので、ためしにアクセスして色々やってみようというつもりはない。クリックしたらどのような画面になるかはお伝えできない。
盗取を試みようとしているサイトのIPアドレスがそのまま掲載されていたのでWhoisで検索をかけてみると、どうやらイタリアのローマあたりを根城にしているようだ(Whois情報がイタリアだから拠点がイタリアであるとは限らないが)。
イタリアのローマ、とな??
HTMLメールを用いることで偽装URLを一見分からないようにするあたり、凝っているというか「故意犯」に間違いないだろう。
日本でPaypalを使っている人はそれほど多くは無く、また使っている人はそれなりにこのようなメールへの耐性がついているとは思われる。とはいえ、ホンモノのPaypalのロゴを使ったメールを送りつけてくるあたり、相手もなかなかしたたかであるため、注意するに越したことはないと思われる。
スポンサードリンク
ツイート