こんばんは。
いやあ・・・参った。
本当に参りました。
まさか自分がこんな目に合うとは、夢にも思ってませんでした。
・・・不正アクセスの被害に合うとは。
まさかですよ、まさか。
話はよく聞きますが、正直自分には関係ないと思ってました。
多いに関係ございました←
という訳で今日の記事は不正ログインの被害に合ったときの対処法・対策法を書いていきます。
長くなるので、前編・後編に分けます。
【キッカケは、Amazonギフト券】
皆さんAmazonってご存知ですよね?
僕は日常品はAmazonで買うことが多いです。
そんなAmazon。
Amazonにはギフト券というものがあって、これはコンビニ(カードに記載されている部分を削るタイプ)やネット(印刷・Eメール・グリーティングカード・ボックスタイプ)等で買えるやつなんですが、
このギフト券に書いてある番号を自分のAmazonアカウントに登録する事で、使えるようになります。
(ギフト券が1000円分なら1000円分、購入代金に充てる事が出来る。)
今回僕はEメールタイプのギフト券を2つ持っていてメールはYahooのフリーメールを使用していました。
まさかのこのYahooメールが、のちの事件へと繋がるとはこの時の僕は知る由もありませんでした。
【あれ?使えない・・?】
このギフト券は有効期限があって、その期間は購入時から10年間(2017年4月23日以前発行分に関しては1~3年)。
僕は「10年もあるからいつでもいっか~」と思っていたので、自分のアカウントにギフト番号を登録していませんでした。
しかし一昨日、Amazonで買い物をしようと思った時に、ふとこのギフト券について思い出し「登録だけしとこっかな。」と、
Yahooメールに送られていたギフトコードをAmazonのアカウントに登録しようとしました。
すると、下記の表示が。
・・・・え?
ちょっとコピペしそこねたのかな。
もう1回。
・・・・え?
コピペが機能していないのかな。
まぁもう何千回とコピペをしてきたこのキーボードだからな。
1文字ずつ打っていくか。
ええええええええなんじゃこりゃああ!!!
まさかの出来事に呆然としました。
僕は2つコードを持っていたのですが、両方とも同じようなメッセージが出てきました。
【一応出来る限りのことをしてみる】
この時点でかなり冷や汗が出ていました。
Amazonが間違ってコードを発行してる可能性もあると思うが、おそらく限りなく低い。
となると、誰かがこのコードを使った事になる。
でもそのコードは、僕のYahooメールを見ない限り分からない。
という事は・・・。
ここまで考えて怖くなったが、とりあえずその前に他の原因を調べることに。
①自分の他のAmazonアカウントに登録?
もしかしたら自分が覚えていないだけで、過去に別のメールアドレスでAmazonアカウントを作っていて、そこにギフトコードを登録しているかもしれないと思い、
自分が持っているメールアドレス(今使用していない分も含む)を片っ端から入れてみることに。
結果、無し。
やっぱりYahooのメールアドレスでしかAmazonアカウントは作っていないようでした。
②やっぱりAmazonが原因?
次に「なんだかんだ言ってAmazonも間違えることもあるでしょ」と思い、
Amazonカスタマーセンターにメールをしてみることに。
【Amazonとの戦い】
さっそく、Amazonへメールを送ってみる。
下記3点を伝えました。
-Hamaのターン(質問)-
●ギフト券をメールで送ってもらった。
●登録しようとしたら、「別のアカウントに登録済みです。」と表示されたこと。
●この場合どうしたら良いか?
以上の3点を伝えました。
すると、その日中にAmazonの回答が。
はやいなAmazon。やるじゃん。
-Amazonのターン(回答)-
Amazonギフト券の送信は正常に完了しています。
大変申し訳ございませんが、ギフト券の再送や、返金は行う事が出来ません。
・・おいおいおいーい!それだけかい!
なるほどね、「ウチは完璧だ。伝えたいのはそれだけだ。下がれ、民ども。」とでも言いたいのだろう。
カッコイイじゃねーか。
しかしここで食い下がる訳にはいかない。
負けられない戦いが、ここにはある。
-Hamaのターン(質問)-
●「正常に完了している。」という事は自分では無い誰かが別アカウントに登録した、という事になるのか?
●利用履歴を見ても、自分のアカウントに登録されている形跡は無い。
●このギフトコードがどのアカウントに登録されているか調べてもらえないか?
誰が登録している、等は恐らく教えてもらえないだろうが、調べてはもらえるかもしれないと思い、
その事も記述する事に。
そして早速次の日、やつから回答が。(もうメル友)
-Amazonのターン(回答)
–
–
恐れ入りますが、Amazonギフト券が「●●●@yahoo.co.jp」の受信トレイ宛に正常に送信されているにもかかわらず、第三者のアカウントに登録されている理由はAmazon.co.jpではお調べはできかねます。
今回の被害に関しましては、警察等第三者機関へご相談をご検討くださいますようお願いいたします。
投げたーーーーー丸投げーーーーイェイ☆
待てよ。ちょっと待てよ。もうちょいメル友しようぜ←
こっちは”理由”が知りたい訳ではなく、”誰の”アカウントに登録されたいのかが知りたいわけで。
ちょっと伝わってなかったようだな。
もうメル友もこの時点で飽きていた(早く解決したいだけ)ので、Amazonカスタマーサービスへ電話をする事に。
そして結果・・・。
ダメでした。
カスタマーサービス曰く、誰に登録しているかは調べられない(分からない)、との事。
もうこの時点でAmazonとのメル友関係は破綻(終了)してしまいました。
そしてカスタマーサービスの人にも警察等の第三者機関に相談してくださいと言われましたぜ。
(おそらくテンプレ対応かと)
もうAmazonではらちがあかないと思った僕は、一旦この「ギフト券が誰に使われた事件」については保留する事に。
次なる捜索・・そう。ギフトコードが漏れた“原因”を探す事だ。
【完全なる失態】
先ほども書きましたが、このギフトコードが漏れた原因。
それは1つしか考えられませんでした。
それは僕の“Yahooメールが誰かに見られた”という事。
このYahooメール、PCやスマホがあれば誰でもブラウザ上から見ることが出来ます。
(ID、パスワードが分かっていれば)
ちなみにYahoo!IDはメールアドレスの@より前の部分。
正直このIDは漏れているだろうなと感じてました。
色んなサイト(Tポイント、リクルート、その他もろもろ)に登録していたし、そこから漏れたかどうかは分かりませんが迷惑メールも送られてきていたので、色んな方(企業?)に知られているだろうとは思ってました。
(迷惑メールフォルダを作っていたのでそんなに負担にはなりませんでしたが)
そして肝心なパスワード。
これは完全に僕の過失なんですが、パスワードは2年くらい変更していませんでした。
(見破られない自信あったんですよ。だってパスワード9文字でそんなに短くないし。英数字混ぜてるし←)
このメールにログインして見られた可能性あるよなぁ~と考えていると、画面上にあるボタンを発見。
「ログイン履歴・・?」
皆さんログイン履歴というものがあるって知ってましたか?
僕は全く気づきませんでした。
もうYahooメール使って7~8年経ちますが、初めて見ました←
見たいような、見たくないような・・。
そんな気分になりながら、勇気を振り絞ってクリックしてみました。
すると、
ワォ☆たくさんの国からログインされてるね★
・・・。
こええええぇぇぇぇぇぇぇ!!!
いやいやいや毎日のようにログインしてんじゃん。何をそんなに見てんだよ。
大した情報ねーぞ。ほぼメルマガしかないのに。
特に中国。見すぎ。どんだけファンなんだよ。
そして日本からも自分の端末ではない他の端末からアクセスされている形跡がいくつもありました。
100%とは言えませんが、おそらくこれが原因だろうと思いました。
つづく。
コメントを残す