支払いサービス会社PayPalは米国時間6月16日、同サービスメンバーの秘匿情報を盗み出すために用意された巧妙な詐欺行為を阻止するために、同社ウェブサイトの脆弱性を修復したことを明らかにした。 同社広報担当者によると、この脆弱性を悪用すると、メンバーをPayPalのウェブページから韓国に置かれた偽装サイトへと誘導することができていたという。問題のページには本物のPayPalのURLが使われていたが、「あなたのアカウント情報が盗まれました」というメンバー向けの警告メッセージを掲示する悪質なコードをホスティングしていた。そして、ユーザーを「フィッシングサイト」へと誘導する。 そのフィッシングサイトでは、ユーザーはPayPalへのログイン情報を聞かれ、次に社会保障番号やクレジットカード情報の入力を求められる、と英国のインターネット監視会社Netcraftは報告書で述べている。 PayPalの広報
![ペイパル、サイトの脆弱性を修復--フィッシング詐欺の危険性に対処](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2e7e8148382fd7b3dec79b2c199e08ace74193a/height=288;version=1;width=512/https%3A%2F%2Fjapan.cnet.com%2Fmedia%2Fc%2F2012%2Fimages%2Flogo%2Flogo_ogp_1200.png)