全世界に何億人もの利用者を抱えるPayPalは、長きにわたって世界の電子決済業界をリードしています。しかし、お金に詐欺が付いて回るのはご存じのとおり。できる限りのことをネット上で済ませようとしている今はなおさらです。今回は、PayPalで安全にお金の受け渡しをするために必要な対策を紹介します。
PayPalはどれくらい安全なのか
実を言うとPayPalは、高水準のセキュリティを維持しているかなり信頼性の高いプラットフォームであり、しかも継続的に改善が行われています。同社にはホワイトハットハッカーに脆弱性を発見させる公式プログラム(いわゆるバグ報奨金プログラム)があり、2018年にプログラムがスタートして以来、約400万ドルが支払われています(英語)。このプログラムは、PayPalが所有するその他サービス(Venmoなど)も対象としています。
PayPalはまた、利用者のデータを責任持って取り扱っています。2017年に情報漏洩が1件ありましたが、この漏洩はPayPalが当時買収を進めていた企業のインフラに関連するものでした(リンク先は英語)。PayPal内での決済はすべてメールアドレスに基づいて行われるため、利用者は銀行の情報を売主に共有する必要がありません。
テクノロジー以外に目を向けると、無視できないのが人的要因です。PayPalは利用者の取引を守るためにさまざまな対策を講じていますが、利用者自身がミスをしてお金を失ってしまうこともあります。そこで、そんなことにならないための対策を見ていきましょう。
PayPalアカウントを保護するには
PayPalでのハッキング対策
パスワード
まずは、PayPalアカウントに、信頼できるパスワードを設定してください。「信頼できる」とは「長くて、独特で、推測が難しい」という意味です。すぐ解読できるようなパスワードを使ったり、同じパスワードを多数のアカウントで使い回したりしていると、総当たり攻撃(ありそうなパスワードを片端から試す攻撃手法)やリスト型攻撃(どこかから漏洩したIDとパスワードで手当たり次第に不正アクセスを試みる攻撃手法)を受けやすくなってしまいます。良いパスワードを作ること自体は難しくありませんが(作成のヒントはこちら)、パスワードの数が多いと管理しきれなくなる可能性があります。そのようなときに役に立つのが、パスワードマネージャーです。パスワードマネージャーを利用して、信頼できるパスワードを生成し、安全に保管しましょう。
2段階認証
お金が関わるとなれば、安全策を取って損はありません。2段階認証は必ず有効にしましょう。PayPalの場合、SMS経由でアクセスコードを受け取る方法と、認証アプリ(自分で選んだアプリを使用可能)を使って生成する方法があります。アプリを使った認証の方が、一般的に信頼性が高いと考えられています。しかし、2段階認証は使わないよりは使った方が良いので、認証アプリをどうしても使いたくなければ、SMS経由でコードを受け取る方法を選択しましょう。
秘密の質問
秘密の質問と答えについても、よく考える必要があります。「祖母の旧姓」や「最初に通った学校」は、SNSのプロフィールや投稿内容から簡単に分かってしまう可能性が高く、そのような質問ではアカウントを十分に保護することができません。もっとひねりを効かせましょう。たとえば、自分が通っていた学校の名前ではなく、親類や友人の学校を答えにするのです。ただし、正解が何だったか忘れてしまっては意味がありません。ここでもお勧めしたいのは、カスペルスキー パスワードマネージャーです。パスワードだけでなく、大切な情報のメモも暗号化された形で保存することができます。
通知の活用
認証関連を強化するのに加え、通知機能も適切に設定しておきましょう。出金に関するプッシュ通知をスマートフォンで受け取るようにしておくと、何者かがアカウントに侵入してお金を使い始めた場合、すぐに気づいて止めることができます。
通知が届くように設定してある場合でも、自分のアカウントの様子と取引履歴は、時々確認するようにしましょう。明らかに心当たりのない取引が履歴に残っている場合は、速やかにパスワードとセキュリティの質問を変更し、PayPalのサポートに連絡してください。
PayPalアプリの脆弱性対策
アプリを作成するのは人間であり、人間はミスを犯すものです。そうしたミスが脆弱性となって、サイバー犯罪者に悪用される恐れがあります。先に述べたとおり、PayPalはそのような脆弱性を探し出すために巨額の費用を投じていますし、自社の製品とシステムから脆弱性を除去するために、さらに多くの金額を費やしているはずです。しかし、利用者保護のためにPayPalが継続的に行っている投資が効果を発揮するためには、利用者側でも少しばかりの努力が必要です。
アプリやOSなどの更新
スマートフォンアプリの更新は、必ず適用しましょう(デスクトップPCではWeb版のPayPalを使いますが、この場合はブラウザーとOSの更新も忘れずに)。更新がリリースされたら、すぐにインストールしてください。
ウイルススキャン
PayPalでの取引に使うデバイス(PCまたはスマートフォン)では、ウイルススキャンを忘れずに実行して、ウイルスが入り込んでいないか確認しましょう。お金が危険にさらされているときは、どんなに用心しても無駄にはなりません。
PayPalでのサイバー攻撃対策
VPNを利用した安全な接続
カフェや空港などで無料で使える公衆Wi-Fiは安全ではない、と常に意識しましょう。通信が保護されていない状態で金融取引を行うのは、断固避けてください。どうしても手近の無料Wi-Fiを使って取引を完了する必要がある場合は、必ず安全なVPN接続を確立してからPayPalアプリを開きましょう。
フィッシング対策
PayPalから届いたように見えるメールを受信したときは、注意してください。フィッシングメールかもしれません。PayPalは長年にわたり、フィッシング詐欺の標的になることが多いブランドの一つです(英語)。お金のあるところに、詐欺師あり。フィッシングを見破るためのヒントを参考に、メール内のリンクなどを入念にチェックしてください。
できれば、リンクは一切クリックしないでください。ブラウザーにPayPalのアドレスを打ち込んでログインし、アカウントに通知が来ているかどうか確認しましょう。通知が来ていなければ、受け取ったメールが偽物である可能性が非常に高いと考えられます。
何と言っても重要なのは、メールやWebサイトが本物かどうか少しでも疑いを感じるときは、PayPalアカウントのログイン情報を入力しないことです。
セキュリティ製品の活用
PayPal専用のデバイスを用意することを推奨する意見もありますが、それは少しばかり行き過ぎに感じられます。カスペルスキー セキュリティのネット決済保護機能(Windows版、Mac版プログラムに搭載)は、決済時にお金が盗まれることのないように保護することができます。