編集者注:PayPalはTom's Guideにこの盗難データについて連絡し、データ侵害はなく、漏洩した情報は2022年に発生したセキュリティインシデントに関連していることを確認しました。以下は元記事です。
著名なハッキングフォーラムに投稿された記事によると、ログインメールアドレスや平文のパスワードを含む、数百万件ものPayPalアカウント認証情報のデータセットを入手したとのことです。Cybernewsの報道によると、投稿者は盗まれたデータは2025年5月に取得されたもので、世界中のアカウントから1580万件のログインメールアドレス、パスワード、関連URL、そしてその亜種が含まれていると主張しています。
メールアドレスとパスワードがオンラインで誰でもアクセスできる状態になっていることは、多くのユーザーが既に多要素認証を有効にしているにもかかわらず、PayPalユーザーにとって明らかなリスクとなります。関連URLが公開されていることで、攻撃者は漏洩した情報にリンクされている他のサービスにも誘導される可能性があります。同様に、今回の漏洩は、攻撃者が漏洩したデータを容易に悪用し、自動クレデンシャルスタッフィング攻撃などの他の悪意のある行為に利用できるように仕組まれています。
現時点では、この漏洩に関する追加情報はほとんどありません。ハッカーらは、漏洩には数千もの強力かつ固有のパスワード文字列が含まれているものの、その多くは再利用される可能性があるため、有用なデータの量は少なくなると述べています。実際、この盗まれたデータがダークウェブ上で他のハッカーに売られている金額は、まさにそのことを示唆しています。さらに、研究者らは、盗まれたデータがごく最近のものであれば、その多くは既に悪用されているはずだと指摘しています。
PayPalは、フォーラム投稿の主張について現時点で公式コメントを発表しておらず、提供されたデータサンプルの規模が小さいため、投稿の主張を検証できた者もいません。盗まれたデータの構造(URL、ログイン情報、パスワード)から判断すると、ハッカーは情報窃取型マルウェアを通じてこのデータを入手した可能性があります。
インフォスティーラーは、マルウェアが埋め込まれた悪意のあるリンクや添付ファイルをユーザーがクリックした後にインストールされることが多く、バックグラウンドで静かに動作して盗んだ情報を攻撃者に送り返します。一部のインフォスティーラーは、パスワード、ブラウザデータ、支払い情報を盗んだ後、自身を隠したり削除したりすることができ、ダークウェブであらゆるプラットフォーム向けに購入またはレンタル可能です。これは、デバイスに最高のアンチウイルスソフトウェアをインストールし、最新の状態に保つ十分な理由です。また、適切なセキュリティ対策を講じ、ブラウザの機能を有効にしてオンライン保護を行い、VPNやファイアウォールなど、多くのアンチウイルススイートに含まれる追加機能を最大限に活用することも重要です。
安全を保つ方法
データが漏洩したのではないかと心配なPayPalユーザーは、まずパスワードを変更してください。もし同じパスワードを他の場所で誤って使用してしまった場合は、そちらも変更してください。オンラインでのパスワード保護に、まだ優れたパスワードマネージャーを使用していない場合は、今すぐ始めましょう。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
個人情報がオンラインで漏洩した可能性がある場合は、最高の個人情報盗難防止サービスを利用することをお勧めします。個人情報が見つかった場合に警告を発し、詐欺による損失の回復を支援し、個人情報盗難に関連する問題が発生した場合には、復旧を支援します。
デバイスに最高のウイルス対策ソフトウェアをインストールし、常に最新の状態にしておくことも重要です。また、適切なセキュリティ対策を実践し、ブラウザの機能を有効にしてオンライン環境を保護し、VPNやファイアウォールなど、多くのウイルス対策スイートに含まれる追加機能を最大限に活用することも重要です。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 私はセキュリティ編集者ですが、これは私が自分のお金で買いたいアンチウイルスです
- FBIがすべてのスマートフォンユーザーに警告を発令 ― 危険な新しい詐欺があなたの家のすぐそばに潜んでいるかもしれない
- AT&T、データ侵害和解で顧客に7,500ドルを支払う可能性 ― 受け取るには
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
