日本ではあまり馴染みのないPayPalとは、米国では非常にポピュラーなオンライン決済手段であり、取引先にクレジットカード番号や口座番号を知らせる必要がなく、安全なサービスといわれている。

アメリカからの個人輸入をやったことのある人なら、日本人でも使用したことがあると思われる。

そのPayPalを騙るフィッシングメールが流行中だ。記載されたURLをクリックすると、本物と見分けがつかないパスワード入力画面が表示され、そればかりではなく、トロイの木馬まで落としていくという悪質なものだ。

今回PayPal を騙って悪質行為を行っているのは、中国のサイバー犯罪者たちで、ドメインは中国のダミー会社を通じて取得された「paypal-xxxxxxx-xxxxxxx.com」が用いられ、関連サーバはオーストラリアに設置されている。

第一目標は、ログイン情報の収集であり、銀行口座のアカウントやパスワードといったデータを使い不法に利益をあげる。第二目標は、システム感染で、個人情報を窃取し、勝手にPC をゾンビ化しボットネットの一部として活用する。

日本でのPayPalユーザーはそれほど多くないため、ログイン情報は窃取されるリスクは少ないと思われるが、誤ってサイトへアクセスしただけでもマルウェアの被害に逢うため、入念な注意が必要である。

セキュリティソフトを最新のシグネチャーにすることが重要であるが、それと同時に、基本的なスタンスとして、ログインを促すメールはデフォルトで疑ってかかるくらいの用心が必要になろう。

（編集部　長谷部　祐二）