アカウントを乗っ取られた時の話

 

From長田 真毅

 

実は、つい先日
うちの弟がアカウント乗っ取りに
遭ってしまいました。

そこで、
今日は備忘録+注意喚起として
アカウント乗っ取りの経緯について
お話ししたいと思います…

 

アカウント乗っ取りまでの経緯

ことの発端は、弟からのメールでした。

弟:
「なぁ、にーちゃん。
なんか、急にプレステに
ログインできなくなってしまったんだが…」

【備考】
※プレステ=プレイステーション4
※プレステはまずはログインしないと始められません。ログインできない=今までのセーブデータが使えないということです。ゲームをやりこんでいる人なら分かるかと思いますが、それは本当にツライです…

長田:
「メアドとかパスワードは
間違ってないの?」

弟:
「ああ、心当たりのあるやつは
全部試してみたんだけど、
全部だめだったんだよ」

「しかも、色々やっている時に
アカウント自体を消してしまったらしい…」

「これ、なんとか復活できんかな(泣)」

長田:
「うーん、できるか分からないけど
ちょっと調べてみるわ」

というやりとりが、まずありました。

 

この時は、僕は弟が単純に
アカウント情報を忘れてしまっている
もしくは
間違っていると思っていました。

その後、色々調べてみて、
復活の方法があることを確認しました。

しかし、
弟にそれらの方法を教えたものの
上手くいくことはありませんでした。

しょうがないので、
二人で日程を調整して
僕がサポートセンターに電話をかけつつ
その横で弟がプレステの操作をすることにしました。

 

そして当日。

 

サポートセンターに電話をかけて
症状を説明します。

 

 

 

 

 

サポートセンターの人に教えてもらいつつ
あーでもない、こーでもないと
色々操作を試してみたものの、
なかなかアカウントの復帰ができません。

結局、サポートセンターの人に
「これは一旦、パスワードをリセットして
もらった方が
いいかもしれませんね」
と勧められて、

パスワードリセットのためのメールを
弟のメアドに送ってもらうことになりました。

 

しかし、いくら待ってもメールが届きません。

サポートセンターの人に
「そのメールアドレスは合っていますか?」
と聞かれてしまう始末です。

しかし、弟は先月プレステで
映画をレンタルしていたので
メールアドレスにはその購入履歴が
届いています。

ということは、
メアド自体は間違っていない。

そして、
入力間違いでもありませんでした。

でも、メールが届かない……

ここで僕は嫌な予感がしました。

恐る恐るサポートセンターの人に、

長田:
「今までプレステもメアドも使えていて、
何もしていないのに
急にログインができなくなるし、メールも届かない。

急にこれらが使えなくなるということは、
もしかして“アカウント乗っ取り”という
可能性はありますか?」

サポートセンターの人:
「はい……これはもしかしたら
その可能性がありますね…

一旦、別部門で詳しく調査しますので、
お客様の情報をさらに詳しく
お聞きしてもいいですか?」

 

そうです!

なんと、弟はアカウントの乗っ取りに遭って、
アカウントに紐づいたメアド(弟のメアド)を
犯人のものに変えられて
しまっていたのです!!

今の状態は、
プレステのアカウントには
犯人のメアドが登録されているということです。

だから弟は
いくらやってもログインできないし、
リセットのメールも届かなかったんですね。

まあ、電話でのやり取りをしている段階では
まだ確認されていませんでしたが、

後日、調査結果が来て
アカウント乗っ取りが
確認されたという事でした。

 

なぜアカウントが乗っ取られたのか?

なぜ、今回
うちの弟のアカウントが
乗っ取られてしまったのでしょうか?

弟に心当たりを尋ねたところ、

・メアドが短く分かりやすいものだった
・パスワードは比較的簡単なものだった
・二段階認証を面倒だと思って設定していなかった

ということが分かりました。

これはハッカーに
「使ってちょーだい💛」
と言っているようなものですよね(笑)

ハッカーはソフトを使って
しらみつぶしにアカウントに
ハッキングを試みます。

簡単だと狙われやすいんですよね。

二段階認証が設定してあれば、
最後の砦として機能するのですが、
それもしていなかった。

 

今回は、アカウントを復帰して
もらえるとのことなので、

復帰され次第、
メアドやパスワードは
より強固なものに変更させるつもりです。

弟よ、モンハン続けられてよかったな!!

 

最後に

今回、たまたまラッキーだったのは、

・弟はカード情報を登録していなかった
・プレステ内の残高はほぼ無かった
・僕がそういうのに比較的詳しかった

というのがあります。

実際、うちの弟は
そういう事が苦手だったので、
僕に聞いて分からなければ
アカウントを作り直そうと思っていたとのこと。
(=旧アカウントは捨てる)

アカウント乗っ取りとは
全く思いもしなかったようです。

もしカード情報を登録していたら…

そして
ログインできないアカウントを
ほったらかしにしてしまっていたら…

考えるだけでもゾッとしますね(>_<;)

今日の教訓は

・二段階認証はできるだけ活用しよう!
・パスワードはできれば「英字(大)」「英字(小)」「数字」「記号」を混ぜたものを設定しよう!(長ければ長いほど優秀)

ということです!

本当に、これはやって損はないし、
乗っ取りに遭ったら
大変な目にあうので、
やっておいてほしいなと思います。

あとは忘れないように
紙に書いておくのも重要です。

あなたに同様のことが
起きないことを願っています。

本日も最後までお読みいただき、
本当にありがとうございました!

 

PS.
サポートセンターに電話などで説明する時は
「いつ・なにが(どの部分が)・どうなった」を
きちんと説明できると、
サポートセンターも解決策を
教えやすいです。

例えば「自転車が壊れちゃって~」
と言われても、
・タイヤの空気が抜けているのか?
・ブレーキが壊れているのか?
・チェーンが外れているのか?
分かりませんよね?

この辺はライティングにも通ずるものもあると
個人的には思っています。
近いうちにこれについても
お話ししようと思います。

 

PPS.
プレステのアカウント復帰の際に大事なのは
本体のIDでした。

こればっかりはハッカーも分からないですよね。