PayPalのデータ侵害で1600万人以上が被害に遭ったと報道 ― 今すぐすべきこと

今週、ログインメールアドレスや平文のパスワードなど、1580万件ものPayPal認証情報を含むとされるデータセットが、有名なデータ漏洩フォーラムに投稿されました。ハッカーらはデータが2025年5月に盗まれたと主張していますが、PayPalはこれを否定しています。Tom's Guideへの声明の中で、PayPalは漏洩した 情報は2022年に発生した「セキュリティインシデント」に関連するものであり、新たな侵害によるものではないと述べています。いずれにせよ、安全のために今すぐPayPalのパスワードをリセットする良い機会です。

フォーラム投稿の背後にいるサイバー犯罪者は、メールアドレスとパスワードだけでなく、関連するURLも入手していると主張している。これらの情報は、自動化されたクレデンシャルスタッフィング攻撃を効率化し、個人情報窃盗計画を助長する可能性がある。サイバーニュースが最初に報じたように、ハッカーたちはデータセットに数千もの強力で固有のパスワードが含まれていると主張しているが、その多くは再利用されている可能性が高い。

PayPalはこれらの情報漏洩の報道を否定し、データ流出はシステムの新たな脆弱性によるものではなく、インフォスティーラーマルウェアによる過去のクレデンシャルスタッフィング攻撃によるものだと主張している。2022年のセキュリティインシデントにより、PayPalはニューヨーク州金融サービス局から、州のサイバーセキュリティ規制を遵守しなかったとして200万ドルの罰金を科された。しかし、漏洩したデータセットで流出したアカウントはわずか3万5000件であり、ハッカーが主張する約1600万件とは大きく異なる。

漏洩に関する詳細は依然として不明です。今月初め、データセットはダークウェブ市場でわずか2ドルで出品されました。これは疑わしいほど低い価格であり、その真正性と出所に対する疑念を招いています。セキュリティ研究者らはまた、もしこの漏洩が本当に最近のものであれば、情報の多くは既に悪用されている可能性が高いと指摘しています。専門家は、データの構造に基づき、感染したデバイスからパスワード、Cookie、その他の情報を密かに盗み出し、攻撃者に送信するインフォスティーラーマルウェアによって収集された可能性があると考えています。一部の亜種は、検出を回避するために自己消去することさえ可能です。

PayPalのデータ漏洩疑惑を受けて安全を保つ方法

これが新たな侵害であるかどうかはさておき、このインシデントは、多要素認証で保護されている場合でも、強力なセキュリティ対策の重要性を改めて浮き彫りにしています。メールアドレス、パスワード、そしてリンクされたURLが漏洩しているため、データセットは悪意ある利用の可能性を最大限に高めるように構成されています。

PayPalユーザーで、データが漏洩したのではないかと心配している方は、パスワードのリセットを最優先に検討してください。同じパスワードを他のアカウントでも使い回している場合は、アカウントも適宜更新しましょう。ついでに、高性能なパスワードマネージャーを導入して、すべてのアプリやサービスで強力かつ固有のパスワードを生成・保存しましょう。そうすることで、すべてのパスワードを自分で管理するという煩わしい作業から解放されます。

個人情報が漏洩した疑いがある場合は、信頼できる個人情報盗難対策サービスへの加入を検討してください。これらのツールは、データがオンライン上に流出した場合に警告を発し、詐欺によって失われた資金の回収を支援し、アカウントとクレジットの回復をガイドします。

最後に、すべてのデバイスに最高のウイルス対策ソフトウェアをインストールし、最新の状態に保つことが重要です。ブラウザに組み込まれているセキュリティ機能や、多くのウイルス対策スイートに含まれるVPNやファイアウォールなどの追加保護機能と組み合わせることで、さらに安心感を高めることができます。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• このスパイウェアはiPhoneとAndroidの写真を盗みます。今すぐ保護しましょう
• 新たなFileFix攻撃がWindowsファイルエクスプローラーにClickFixソーシャルエンジニアリングをもたらす — 安全を保つ方法
• AT&T、データ侵害和解で顧客に7,500ドルを支払う可能性 ― 受け取るには