先日、プレイステーション(プレステ)のアカウント、いわゆるPSN(PlayStation Network)アカウントを乗っ取られました。
今回は、アカウント乗っ取りから復旧までの経緯を記録したいと思います。
アカウント乗っ取り発覚までの経緯
早朝7時ちょっと前に、Sonyからメールが届きました。
「アカウントの2段階認証が有効になりました」
とのこと。
メールの内容を要約するとタイトルの通り、2段階認証を設定したので、より安全になりましたよーという内容。
「ん?」と少しは思ったものの、
メールタイトルだけ見て「あ~2段階認証の何か機能が追加されたんかな」ぐらいにしか思わず、メールの内容まではしっかり見ませんでした。この時点では全くヤバい!とか思ってません。
ちなみに、私は、旦那の仕事への出発時間の関係で毎朝5時起床。そのまま起きて活動することもありますが、メールが届いた日は休みということもあり、ゴロゴロしてました。
のんびり構えていたらその10分後ぐらいに、続けて今度はプレステから
「お買い上げありがとうございます」
のメールが2件届きました。
この時点で「ん?」となりました。
まず、誰もプレステ立ち上げてないし、立ち上げてないってことは、
なんのコンテンツも購入してません。
メールの内容を確認すると、PS5用のソフトが購入されてました。
が、我が家はPS4なので、PS5用のソフトは絶対に買いません。
さらにさらに購入金額も、8,800円とか9,000円とか高額のものばかり。
もしも子どもが買ってしまうことがあっても、必ず私に許可を取る金額です。
ちなみに、我が家はPS4は、息子しか触りません。
え?え?え?
となり、かなり焦りました。一気に目が覚めました。
というのも、我が家、以前にカードの不正利用されたことがあったのです。
しかも、保険が効かず、全額支払いました。40万ぐらい。。。
全然知らないやつ~に、ヴィトンのカバンをプレゼントしてました(笑)
その時の記憶が蘇り、、、めっちゃ焦りました。
焦っている間に続けて、恐ろしいメールが届きました。
「サインインIDの変更」
そうです、サインイン用のメールアドレスも変更されてしまったのです。
その結果、私が把握しているサインイン用のメールアドレスでは全くログインできなくなってしまいました。
がーーーーーーーーーーーーん。
何かを購入すればメールに届くようになっていますが、そのメールアドレスを変更されてしまったのです。
ということは、ここからさらに購入されていても、金額も内容もわからないので、余計に不安が募ります。
まずは、サポートに連絡
わぁぁぁ!となっても仕方ないので、落ち着いて、
「よくある質問」を参照しました。
「アカウント乗っ取りの可能性がある場合、急いでパスワードを変更してください」
とありましたが、ログインもできないのに、どうやってパスワード変更するのよとなりまして、これは手詰まり。
よっしゃー!サポートに連絡しよう!と思ってみてみたら、
なんと、10時からしかやってない!!
焦っている今はまだ7時半、、、
おい、後2時間半の間にもっと買い物されたりしたらどうすんだよ!
と、ただただ焦るばかり。
まあ何もしないよりはということで、LINEでサポートに連絡しました。
サイトはこちら↓↓↓
PlayStationサポートセンター 身に覚えのないEメールアドレスの使用
「問い合わせる」から入ると、LINEが立ち上がりSonyの公式アカウントを友達登録されます。そこから質問できるようになりました。
自動応答のいくつかの質問に答えました。
質問に答えたら、
「10時になったら順次回答していきます」
というメッセージが送られてきました。
なので、もう待つしかない状況。
その時点で8時頃。
正直、どれぐらい買われているかわからないし、どうしたらいいのやらと
気持ちだけ焦ってました。
とりあえずやれることをやる
とはいえ、どうすることもできないので、サポートから連絡が来るであろう10時までの約2時間、やれることをやろうと思いました。
まずは、クレジットカードの確認。該当のカードを止めないといけないとおもいまして、家にあるカード、旦那が持ち歩いているカードを確認しました。
ここで、不思議現象。うちにあるカードには該当のカードがなかったのです。
おそらく以前に私の実母が、息子へのプレゼントということでソフトを購入した際に入力したカード情報が残っていたようで、そのカードで不正利用されてました。
あとは、他のサイトでも同じメールアドレス、パスワードの組み合わせが何個もあるので、パスワード変更の作業をひたすらやり続けました。
サポートから折り返し連絡!
そうこうしているうちに、10時になりLINEでサポートから連絡が入りました。
そこからは、ただひたすらにLINEでやりとり。
「最近、おかしなやりとりしたり、アカウント誰かに教えたりしてないよね」
「他のプレステで、自分のアカウントでログインしてない?」
などの確認をされたり、新しく設定するサインイン用のメールアドレスを聞かれたり。
ちなみに、私は、PCにもLINEを入れているので、やりとりはスムーズにできた方かなと思います。
(昭和老眼世代には、スマホで打つのはメンドクサイ。。。)
やりとりは5分ぐらい、処理の待ち時間を含め20分ぐらいで、
「安全が確保されました」
というご連絡をいただきました。
よかった~!!
その後、新しいサインインIDでログインして、パスワードを再設定しました。
普段あまり使っていない、超長めのメールアドレスで、パスワードも全然他では使っていない、しかも絶対に推測不可能なものを設定。
プレステ本体で、利用履歴を確認したところ、
メールで確認した以外にも最新のソフトが購入されてました。
(もちろんPS5用)
恐ろしや。
今回のアカウント乗っ取りで学んだこと
まず、2段階認証というか、推奨されているセキュリティ対策はした方がいいということです。
我が家ではプレステで遊ぶのがほぼ子どもで、私が仕事でいないということも多いので、2段階認証メンドクサイという結論になり、やってませんでした。
そこを見つけられて、2段階認証を悪者の番号に設定されちゃったところからすべてが始まったのです。
あとは、パスワードの使いまわしは、マジで危険だなと思いました。
今回、同じ組み合わせのものを全部変えたんですけど、思った以上にありました。
ってことは、思った以上に簡単にバレてしまうということなんですね。怖い怖い。
今回、たまたま私が仕事休みの日だったので良かったなと思いました。
仕事だったりすると、対応も遅くなりますし、何より精神的に落ち着かないです。
そして、今回、Sonyのサポートの方の迅速な対応のおかげで請求も取り消されて何事もなく終わりましたが、ほんとに身近に危険が潜んでいるな~と思いました。
でも、一番感謝すべきは、この乗っ取り犯。
この人のおかげで、ネット上のセキュリティの大切さを知ることができました。
本当にありがとう!!!!!
誰かの参考になれば幸いです。
※すべて個人の感想です。