PayPalのセキュリティ侵害の可能性に関する最近の憂慮すべき報道を踏まえ、PayPalアカウントを保護するために積極的な対策を講じることが不可欠です。アカウントが侵害されているかどうかにかかわらず、潜在的な脅威から金融情報を守るためには、保護対策の実施が不可欠です。
最近の動向:PayPalが情報漏洩疑惑に反応
現時点では、PayPalは2025年に新たな侵害が発生するという主張を否定しています。その代わりに、ダークウェブで販売されているとされる「Global PayPal Credential Dump 2025」というラベルの付いたログイン認証情報は、実際には2022年に発生した以前の侵害の残骸であると主張しています。
これらの認証情報を販売した企業は、約1, 600万件の新規記録が含まれていると主張しています。しかし、信頼できる情報源から、このデータが本当に2022年のインシデントによるものなのか、それとも新たな侵害によるものなのかを確認することはできません。
報告によれば、データにはプレーンテキストの電子メールアドレスとパスワードが含まれており、悪意のあるユーザーが無数のアカウントに不正アクセスできる可能性があるという。
2022年の情報漏洩を受けて、PayPalは全ユーザーにパスワードのリセットを義務付け、影響を受けたユーザーには2年間の無料クレジットモニタリングサービスを提供しました。ユーザーは、様々な無料クレジットスコアモニタリングウェブサイトを利用して、自身の信用状況を監視することも可能です。
リスクを軽減するために、新たな侵害の可能性に関する決定的な情報を受け取る前であっても、迅速に行動してアカウントを保護することをお勧めします。
1. PayPalのパスワードを更新する
パスワードの変更は、セキュリティ強化の第一歩です。以前使用したことのない、強力でユニークなパスワードを選択してください。多くの人が行うように、パスワードの末尾に数字を追加するなど、以前のパスワードにわずかな変更を加えることは避けてください。
新しいパスワードを作成するときは、パスワードクラッキングツールがどのように機能するかを考慮してください。パスワードが複雑になればなるほど、推測される可能性が低くなります。
誕生日、電子メールの一部、住所、電話番号など、簡単にアクセスできる個人情報は、攻撃者が簡単に推測できる可能性があるため、含めないようにしてください。
2.2要素認証(2FA)を有効にする
PayPalアカウントで2要素認証(2FA)をまだ有効にしていない場合は、今すぐ有効にしてください。この操作は、PayPalモバイルアプリではなく、ウェブブラウザから行う必要があることにご注意ください。
PayPalアカウントにログインし、設定アイコン(歯車アイコン)をクリックして「セキュリティ」タブに移動し、「2段階認証」の横にある「設定」を選択します。認証アプリなど、お好みの認証方法を選択し、表示される指示に従ってください。
3.生体認証を選択する
指紋認証などの生体認証セキュリティを活用することは、PayPalアカウントのセキュリティを強化する優れた方法です。2FAと組み合わせることで、セキュリティをさらに強化できます。
生体認証を有効にするには、「設定」(歯車アイコン)に移動し、「セキュリティ」タブを選択して「パスキー」に移動します。現在、すべての設定でパスキーがサポートされているわけではないため、手順はデバイスとブラウザによって異なる場合があります。
4.最近のログインアクティビティを監視する
ログイン認証情報を更新したとしても、変更前に攻撃者が既にPayPalアカウントにアクセスしている可能性があります。不正アクセスを特定するには、最近のログインアクティビティを定期的に確認し、不審な行動がないか確認することが重要です。
「設定」→ 「セキュリティ」→ 「ログイン情報の管理」に進みます。自分のものではないデバイスやブラウザがリストに表示されている場合は、すぐに「削除」をクリックしてください。
5.デビットカードよりもクレジットカードを優先する
クレジットカードへの切り替えは必ずしも現実的ではないかもしれませんが、デビットカードを使用する場合と比べて、不正な請求への異議申し立て手続きが簡素化されます。デビットカードでの取引は即座に資金が引き落とされるため、銀行に連絡したとしても、失われた資金の回収は困難な場合があります。
6.取引通知を設定する
PayPalでは、アカウントを通じて行われた購入や送金ごとに通知を受け取ることができます。これらの通知を有効にすると、アカウントのセキュリティを簡単に強化できます。不正な取引が発生した場合に警告が表示されます。
「設定」→ 「通知」に移動し、SMSまたはメールなど、ご希望の通知方法を選択してください。利用可能なすべての通知オプションを有効にすることをおすすめします。
7.アプリの権限を確認して削除する
様々なプラットフォームで取引を行う際に、利便性のためにPayPalアカウントを接続することがあります。これは便利ですが、サードパーティのアカウントが不正アクセスされた場合のリスクも伴います。
PayPalアカウントが予期せぬサイトや信頼できないサイトにリンクされていないよう、アプリの権限を定期的に確認してください。権限を管理するには、「設定」 → 「データとプライバシー」 → 「付与した権限」にアクセスしてください。アクセスを取り消したいアプリの横にある「削除」をクリックしてください。
権限を削除したサイトでも PayPal を引き続き使用できることに注意してください。
PayPalのデータ保護能力に不安がある場合は、支払いの送受信に代替手段を検討してください。これらの選択肢が、連絡先や顧客に受け入れられるものであることを確認してください。また、ダークウェブのスキャンツールを活用することで、侵害によるデータ漏洩の有無を特定できる場合があります。
コメントを残す