先日、私の長年愛用しているPSN(PlayStation Network)アカウントに紐づけされているメールアドレスが勝手に変更されるという、いわゆる「乗っ取り」被害に受けたので戒めを含め備忘録として残す。
長年利用しているPSNアカウントなので、そもそも初期に設定したパスワードなどまったくもって変更していなかった。SNSアカウントの乗っ取りなどはよくニュースで見るので気にかけて2段階認証などのセキュリティ対策を講じていたが、PSNについてはまったくやっていなかった。(アホ)
「乗っ取り」に気がついたのはSONYからの3通のメール。
時系列からいうと、まず「2段階認証の有効化」、次に「ゲームの購入」、次に「サインインID(メールアドレス)の変更」だった。
★2022/10/13 0:52
★2022/10/13 1:09
★2022/10/13 1:17
実際に気がついたのは、モーニングルーティーンにしている出社後のメールチェックだったので、午前9時あたりだったのではないかと思う。
私のPSNアカウントにはPaypalのアカウントを紐づけしていたので、ゲームの購入など決済が簡単になっていた。
最初に着手したのは、Paypalで決済された「13,000円」のキャンセル申立(未承認取引)。
Paypal側にはなんの落ち度も有りませんが、一応ダメ元で最初にキャンセルを申し立てた。
★2022/10/13 9:06
申立をしてから1時間後ぐらいに以下のメールがPaypalから来た。当然と言えば当然で、Paypal側にはなんの落ち度もないので、通常取引と考えられても致し方なし。
この13,000円は勉強代として支払わなければならないでしょう~(泣)
★2022/10/13 10:11
とりあえず、これ以上購入をされないようにPaypalの管理画面で「自動支払い」を設定しているPSNを無効化する。一応、これで乗っ取られたPSNアカウントから購入はできなくなったはずだ。
次は乗っ取られたPSNアカウントを取り返す。
PSNのホームページ(https://www.playstation.com/ja-jp/support/contact-us/)に行き「アカウントとセキュリティ」から「見に覚えのないEメールアドレスの使用」へ移動し、LINEかチャットで問い合わせを行う。
私はチャットを利用した。
問題のあるサインインID(メールアドレス)や、PS4の製造番号、最近購入した注文番号などを聞かれて個人確認を行うようだ。出先で「PS4の製造番号」は分からなかったので、IDと最近購入した注文番号をお知らせして対応してもらう。
チャット内では解決することができず、社内での調査が行われ、メールにて結果をお知らせするとの返事だった。
そんな中、翌日の10/14にPaypalから以下のメールが届き、キャンセル申し立てを行っていた13,000円について主張が認められたとのことで返金対応になった旨、連絡がきた。
もしかしたら、PSNの方から購入キャンセルの連絡が入ったのかもしれない。
★2022/10/14 16:50
10月13日にPSNに乗っ取りを報告し、土日挟んで10月17日の午前中にPSNから以下のメールが届きPSNアカウントの奪還に成功した。
サインインIDを復活させるに当たり、新しいメールアドレスの設定が必要となり以前のサインインID(メールアドレス)は使用できなくなりましたが無事復活。
時系列から見て、多分私のサインインID(メールアドレス)からパスワードを探り当て、PSNにログインし、カード決済ができることを確認して購入、2段階認証にした後、サインインIDの変更をしたものと推測される。これを数十分の間にやっているようだ。
幸いなことに、他の購入をされていないのが良かったのだが、同じようなパターンで設定している他のSNSやショッピングサイトでチェックを掛けていかなければならないと思っている。
二度とアカウントを乗っ取られないよう、パスワードの複雑化と定期更新、2段階承認の設定が必要だ。
今回の乗っ取り騒動で、PSN、そしてPaypalには迅速な対応していただき感謝しています。
皆さん、私みたいにならないように気をつけてくださいね。
コメント