PayPalのフィッシングメールと決済サービス

spamメールフィルタをすり抜けて、PayPalのフィッシングメールが届きました。すぐにフィッシングだと気づくと思いますが、PayPalを利用している人は注意しましょう。

  • 画像: Firefoxによるフィッシング警告

ThunderbirdにメールフィルタのPOPFileを組み合わせて利用していますが、通常、このPOPFileはかなりの高精度で振り分けを行ってくれます。今回、spamメールフィルタをすり抜けて届いたのは次のようなメールです。

Why is my account access limited?

Your account access has been limited for the following reason(s):

  • We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

How can I restore my account access?

Please visit the Resolution Center and complete the "Steps to Remove Limitations."

第三者がPayPalのアカウントにアクセスしたので、アカウントに制限をかけたという内容です。制限を解除するためにはResolution Centerにアクセスするように促しています。このResolution Centerのドメインは明らかにPayPalとは別物で、アクセス前にURIをチェックする習慣ができている人はすぐに気づきますが、そうでない人は本当にひっかかってしまう可能性があるでしょう。

PayPalのわかりにくさ

基本的に、PayPalを名乗るメールは全て疑ってかかるのが無難でしょう(例え、それが本物であったとしても)。

先日、PayPalから「入金があったが、メールアドレスが確認できないため受け取れない。連絡がなければ、入金はキャンセルされる。」という旨のメールが届きました。いかにもあやしいメールですが、これは本物のPayPalからのメールでした。実際に、一部の登録メールアドレスを削除していたことが原因で入金を確認できない状態にあったようです。削除していたメールアドレスを再登録することで入金が反映されました。そして、その直後のタイミングでこのフィッシングメールです。

PayPalは便利なサービスですが、そのわかりにくさがフィッシングを本物のように誤解させる原因の一つです。アカウントの確認方法にしても、アップグレードに関するシステムにしてもです。Webサイトを例にしてみれば、リンクをクリックしても意図したページにたどり着くのは困難ですし、ところどころで再ログインを要求するページに出くわします。

サポートへの連絡を行うと、サポートサービスへの評価を求めるメールがしつこく届くことがあるのも、利用者に悪印象を与えかねませんね。

billioという決済サービス

少し前にサービスを開始したbillioという決済サービスがあります。これは、(日本国内限定という点を除けば)従来の決済サービスの欠点を解決している素晴らしいサービスのように見えます。しかし、本社があるのはパナマ共和国です。パナマ共和国と言えば、タックスヘイブンで有名な国です。おまけに、日本支店の所在地はアメリカ、会社の組織形態はLLCです。

本社がパナマにあろうが、日本支店がアメリカにあろうが、LLCであろうが、それはそれほど気にすることではありません。しかし、さすがにこの3つの要素(と日本国内限定ということ)が全て揃うと警戒せざるを得ません(フラグが立った)。というわけで、billioのサービス内容は興味深いのですが、利用を躊躇している状態です。

早く、安心して使える、もっと便利で使いやすい決済サービスが出てこないものでしょうか?PayPalは、一般的な日本人には馴染みの薄いものですし、それ以前に使い方がわかりにくいでしょう。仮に、billioが安心して使えることがわかったとしても、日本国内限定のサービスでは使うメリットは少ないでしょう(ネットバンクでも十分)。Google Checkoutは、Googleアカウントの柔軟性のなさを考えると、あまり期待できなそうですし :(

コメント (2)

  • MEGU
  • 2008-05-02 20:24

私も疑いますよ~。paypalからのメールは、本物であっても(笑)。。

でも、海外では人気ですよね。ほとんどがpaypal決済みたいですし。実際楽ですよね。ただ、日本人が使う場合、クレジットカードを登録しないと、ならないので、それがちょっとネックです。
(アメリカのどこかの銀行のアメリカの支店に口座があればいいんでしたっけ?)

日本でもpaypal波に簡単に利用できる決済システムが、出来ると良いですよね。e-bankなんかが、似たことしてますけど。。でも、e-bankに口座がないといけないし。。

海外だと、まずPayPalはありますよね。
普通、クレジットカードなら簡単に使えるのが利点だと思うんですけど、PayPalはそれでもわかりにくすぎですね(笑
(銀行もよくわからないですけど…)

日本人限定の場合はイーバンクがわかりやすいですね :)

コメントフォーム

トラックバック (0)

この記事へのトラックバックはまだありません。

この記事のトラックバックURI
http://dxd8.com/archives/114/trackback/
この記事のURI
http://dxd8.com/archives/114/