【詳細情報】PayPalパスワード盗用計画の情報 | ScanNetSecurity
2026.07.06(月)

【詳細情報】PayPalパスワード盗用計画の情報

◆概要:
 PayPal社の名を語る偽の電子メールが、多数の電子メールアカウントに送信されている。この電子メールは、PayPal 社のシステム停止によるデータ損失を理由に、ユーザーに情報の再入力を求めるものである。

国際 海外情報
◆概要:
 PayPal社の名を語る偽の電子メールが、多数の電子メールアカウントに送信されている。この電子メールは、PayPal 社のシステム停止によるデータ損失を理由に、ユーザーに情報の再入力を求めるものである。

 情報アップデート用のウェブリンクは、実際はehost.com がホストしていた"paypalsys.com" にリンクされている。この偽の情報を受信した電子メールユーザーの情報は、主にスパムメールリストからオンライン収集されたものである。

 この電子メール詐欺のフォーマットには、PayPalを真似たレイアウトとロゴのほか、以下のメッセージを含む情報サイドバーが使われているため、ユーザーが実際にだまされてしまう可能性がある。


PayPal Security

PROTECT YOUR PASSWORD
NEVER give your password to anyone and ONLY log in at PayPal's website. If anyone asks for your password, please follow the Security Tips instructions on the PayPal website.


この悪意のあるウェブサイトは、現在オフラインになっている。ユーザー情報の提供を防ぐため、paypalsys.com のDNS (Domain name system) サービスも削除されている。 この電子メールは、月額約10ドルからの「格安ホスティング」が売り物のehost.com から送信されたものである。わずか数人のユーザーがだまされた場合でも、攻撃者が利益を獲得する可能性がある。


◆情報ソース:
 iDEFENSE Intelligence Operations, Sept. 10, 2002

◆キーワード:
 Hoax: Other

◆分析:
 (iDEFENSE 米国) 正規のオンラインバンキングと支払システムが、顧客データを紛失したとしても、ユーザーにデータの手動での再入力を求めることは非常に稀である。ユーザーは、情報提供や、送金に使われる可能性のある認証情報を使ったウェブサイトへのログインを求める電子メールに十分注意する必要がある。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【00:02 GMT、09、16、2002】

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. 保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

    保護者連絡アプリ「ミマモルメ」で個人情報を誤配信、教頭 データ誤認

ランキングをもっと見る
PageTop