2025年8月25日(現地)、ドイツの複数銀行がペイパル(PayPal)の口座振替(SEPAダイレクトデビット)について、不審な引き落としが大量に検知されたとして決済の処理を一時停止しました。
停止規模は合計100億ユーロ超に達したと報じられており、ペイパルは「一部の口座振替に影響を与えた障害は解消済み」と説明しています。翌26日早朝時点で主要な貯蓄銀行グループでは通常稼働に戻った旨が示され、監督当局(BaFinやルクセンブルクCSSF)にも報告がなされています。
今回の事象は、ペイパル本体の恒常的な侵害ではなく、審査を通過すべき指示が誤って流れた形で不審な口座振替が銀行側で大量に検知されたことが引き金です。
一時停止の概要
今回の一時停止は、ECの出荷やサービス提供の遅延、返金フローの滞留、照会対応の急増といった実務コストを広範に発生させます。とくにドイツ圏で「銀行口座引き落とし×PayPal」への依存度が高い事業者は、売上計上や在庫回転に短期的なゆらぎが出やすい状況でした。
銀行側は誤引き落としからの顧客保護を優先してブロックを強化、PayPal側は原因特定とパートナー銀行との同期を急ぎ、正常化を進めた格好です。
背景:資格情報ダンプの流通とアカウント悪用リスク
同時期、地下フォーラムでは「Global PayPal Credential Dump 2025」と称するメールアドレス+パスワードの大量セット(約1,580万件)が売買されたとの観測もあります。これは多くが情報スティーラーや既存漏えいの寄せ集めと見られ、ペイパル側の“平文パスワード保管”を示すものではありません。ただし再利用パスワードが多く含まれると、クレデンシャルスタッフィング(総当たり的なログイン試行)により、利用者のペイパル口座や紐づくECアカウントが二次的に悪用される温床になります。
今回の銀行側ブロックは「ペイパルの審査側の不具合」が主因ですが、周辺で資格情報が大量流通している環境は被害の拡大余地を高めます(ユーザー・加盟店双方の警戒が必要です)
参照
https://jp.reuters.com/markets/global-markets/O43I36MG7BJ5BNEIEEY6EZ7IOQ-2025-08-28/








