昨日PayPalから"We’re making some changes to our PayPal legal agreements"という件名のメールが届いていました。

メールヘッダをよくよく見ても、本当にPayPalから送られてきたものにしか見えません。偽装や改ざんの形跡はまったくなし。

ただ変なのは、そのメールの宛先がGmailのアドレスだったこと。Gmailアドレスはサービス登録には使わないようにしているので、当然PayPalアカウントにもひもつけていません。でもこのメールが本物だとしたら、このGmailアドレスのアカウントがPayPalに存在するということになります。

ふと思ったけれど、だったらこのアドレスでPayPalにログインできてしまうんじゃない？パスワードがわからないけど、メール受信ができたら初期化できそうやし。

思い切ってやってみると、本当にできてしまいました。

アカウント情報を見てみると、アメリカの住所や電話番号が見えます。あれこれ支払履歴も見えてしまいます。こわっ！

でもやっぱりメールアドレスだけはUnconfirmedになっていました。そんな状態のままでも使い続けられるんや・・・

• 日記さん Googleのダークウェブレポート
• 日記さん ”Kamala Harris”からのメール

ダークウェブに漏れていたのはこの人の情報だったのかも。

でもこのPayPalアカウントをどうすればいいかがわからなかったので、PayPalのチャットボットに聞いてみると、

• Why am I receiving emails or texts from PayPal when I don’t have an account? | PayPal US

この情報を教えてくれました。アドレス登録まちがいはあるあるみたいで、その渦中のアドレスから削除依頼メールを出してねと。

PayPalにはメールアドレスを宛先にして送金する機能があるんですが、今回の削除が完了したら自分のPayPalアカウントにそのGmailアドレスを追加してみようかな。その人宛の送金がこっちに入るかも？