「Facebookアカウントのリカバリーコード」ってメールが来て、その後メールとNetflixのアカウントが乗っ取られた話
表題のとおり。
Facebookから変なメールが来て、なんじゃあこりゃあと思っていたら後日になってメールアドレスが乗っ取られ、さらにNetflixのアカウントまで乗っ取られちゃいました。
ほげーーーー!(;´д`)ゞ
いちおう今は対処終わって、特に大きな被害を受けたわけでもないのでそこは良かったんだけどね。
ただ、奪われた手間暇と時間、精神的なストレスはやっぱそれなりで。
悪いことすんなー!ばかー!
とりあえず腹立って仕方ないのでブログネタとして書いて供養しておくことにしました。
時系列でざーっと書いていくので、もし同じようなことでトラブってるような人いたら何かの参考にでもどーぞー。
ってなわけで、はりきって(?)スタート!
①9月6日:「Facebookアカウントのリカバリーコード」のメールが届く
最初の異変がコレ。
9月6日に自分のメアドにFacebookからメールが届く。
メールタイトルは「Facebookアカウントのリカバリーコード:〇〇〇〇〇〇〇〇」ってなってて、
本文には「Facebookパスワードのリセットがリクエストされました。以下のパスワードリセットコードを入力してください。」って記載があった。
見た感じ、これパスワード変更操作がされたときにメールで認証するやつだね。
当然ながら自分でそういった操作をした記憶はない。
メールの内容は形式もしっかりしていてヘッダー情報も正しかったのでスパムメールではなく、本当にFacebookから送られてきたものっぽい。
だったら、ここで考えられるのは俺以外の誰かがパスワード変更操作をしたってことだ。
前々から知り合いがFacebookアカウント乗っ取られたなんて話はよく耳にしていた。
こりゃ何かのサービスに使ってたメアドとパスワードの組み合わせが流出して、それと同じ組み合わせだったFacebookアカウントに勝手にログインされて、そこから誰かが勝手にパスワード変更操作をしたのかなと推測。
さっきのメールがスパムメールの可能性もゼロではないので、念のためメールのリンクは踏まず、自分のPCのブラウザのお気に入りからFacebookにログイン。
うーん、ざっと確認してみたところアカウント情報に何か操作された様子はなく、変な投稿もしてないし、変なDMも送信された形跡はない。
いちおうこれは無事ってことでいいのか?
とはいえ、そのまま何も対処しないのも気持ちが悪いので、パスワードをあらためて自分で操作して複雑なものに変更しといた。
で、いちおう上記のようなメッセージを投稿しといた。
万一「友人にスパムDM送っててその履歴は消されてる」なんてことがあったりすると申し訳ないので。
とここで、Facebookの設定の項目から「どの端末でログインされたかの履歴」が見れることに気が付く。
・・・俺以外の誰もログインしていない。
つまり、誰かが俺のアカウントに入ってパスワードを変えようとしているわけではなかった。
じゃあ考えられるのはFacebookログイン前の画面で俺のアカウントのメアドを入力して、「パスワードを忘れた場合」のところからパスワード変更申請をしているパターンのほうか。
な、なんじゃあそりゃあ。。。
これは俺のメアドさえ知ってれば誰でもできちゃうことで。
もちろん俺のメアドに送られてくる8桁のリカバリーコードがわかんないとパスワードは変えられないので、そんなイタズラしたって無駄でしかないんだけど。
まー、とりあえずこっちからできることもないのでほっとくしかない。
その後、9月10日に1回、9月11日にさらに1回、Facebookからリカバリーコードのメールあり。
そのたびにFacebookログインしてログイン履歴確認してみたけど、やっぱり異常は見つからず、第三者が別端末でログインした情報もなかった。
しつこいイタズラなのかなー、めんどくせぇなぁー、と思ってスルーしてました。
②9月12日15時、使ってるサーバー会社から「あんたのメアド乗っ取られてるっぽいので止めたよ」と連絡がくる
目玉飛び出て、お茶吹いた。(´゚ω゚)・*;’.、ブッ
えええええぇぇぇぇぇーーーーーーーーーーーーー!!
どうやら俺のメアドが、不特定多数の人間に大量のスパムメールを送っていたもよう。
送信履歴はこちらではわからないけど、宛先がなくて返ってきたエラーメールが数十件メールボックスに入っていた。
宛先メアドのドメインは全部.fiだったので、どうやらフィンランドでスパムメール送信に利用された気配。
どんなリストに対してメール飛ばしたのか知らんけど、宛先不明エラーが数十件ってことは、これ数千件ぐらい送ってしまってる可能性はあるな。。。
うう、スパムメールを受信してしまったであろうフィンランドの人達に申し訳ない(;´д`)
で、それを検知したサーバー会社がこのメアドAは悪意のある第三者に利用されていると判断してくれて、サーバーパスワードを変更して使用できない状態にして、その連絡をくれたワケ。
ありがとう、ロリポップ様。
ご迷惑おかけしました。。。
うー、まさかの突然のメアド乗っ取られに唖然。
大量の宛先不明エラーメールをゴミ箱に入れつつ、乗っ取られてる時間帯に受信したメールをすべて細かくチェックしてみる。
何かメール送信で悪さしてないか、その返信とか届いてないか。
ひととおり見てみたら、
Netfllix乗っ取られてるw(゚Д゚)w
メアドを乗っ取っているわけだから、当然パスワードリセットの際の確認メールも受信できるわけで。
パスワード変更に成功して不正ログインした後は、ご丁寧に電話番号もメアドもすべて変更してやがりました。
俺がクレカ払いしてるアカウントだぞ!?
このヤロー!!
③同日16時、乗っ取られたNetflixアカウントを取り戻す
このままじゃあ、乗っ取られたアカウントの料金をなぜか俺が支払い続けるというおかしなことになってしまう。
すぐさまログインして再度パスワード変更して取り返してやろうとしたんだけど、そもそもメアドが変えられてしまっているので、奪われたアカウントにたどり着けない。
(ログイン画面でメアドを入力しても新アカウント作成画面にいってしまう)
こりゃあ自力ではお手上げだなという状況だったので、Netflixカスタマーサポート(0120-996-012)に電話した。
俺「すいません、アカウント乗っ取られました」
サポート「あいよ、よろしくどすこい」
いや、別に本当によろしくどすこいと言われたわけではないけども。
サポートのほうも同様の問い合わせに慣れているようで、手慣れた感じで確認処理を行ってくれた。
ただ本人認証のためクレカ番号を16桁フルで入力してくれと言われたときは「あれ?俺もしかしてスパムメールに引っかかって詐欺ダイヤルに電話しちゃってる?」なんて一瞬心配になったけど、16桁入力終わったあとにNetflixおなじみの「デデーン」って効果音が電話口に鳴り響いたのでちょっと安心した。
っていうか、クレカ番号入力して「デデーン」じゃないよ。
いったい何の「デデーン」だ。
とりあえず乗っ取られているアカウントが俺のものであると確認が取れたので、サポートのほうでそれを俺の別メアド&新しいパスワードに修正し直して、取り返してくれた。
俺のアカウントを乗っ取っていたヤツからすれば、Netflixアカウントに入ろうとしてもキーになるメアドはすでに変更済みで該当アカウントにはたどり着けないし、乗っ取っていたメアドもすでに使用不能になっているので、もうどうしようもないハズ。
か、勝った!!!第三部完ッ!!
あ、ちなみにNetflixに登録してる俺のクレカ情報はログイン画面からは下4桁しか表示されず、同じく電話番号も下2桁しか表示されないそうで。
なのでアカウント乗っ取った人間に俺のクレカ情報や電話番号が漏れていることはないとのこと。
ふー、一安心。
④後日談、Facebookも同様に乗っ取られそうになっていた
乗っ取られたメアドはパスワード変更により第三者から使用不能にした。
さらにNetflixアカウントも取り戻した。
受信メールを見る限りでは他に怪しい動きをしている形跡はなく、このメアドで登録してたサービスにすべてログインして異常がないかチェックして無事を確認。
とりあえず、もう大丈夫なはず・・・たぶん。
でね、Netflixのアカウント乗っ取りを踏まえると、先にあったFacebookのリカバリーコードメールも明らかに乗っ取ろうと犯人ががんばってた跡なんだなぁと。
Facebookのリカバリーコードが乗っ取られたメアドのほうに飛んでいたら、おそらくそのままFacebookも乗っ取られていたんだろうけども。
ただ、なぜかリカバリーコードのメールがアカウントに登録していた第二メアドのほうだけに届いてたんだよね。
犯人からすれば「なんでメアド合ってるはずなのにリカバリーコードメール受信できないんだ!?」と不思議に思って何度もトライしたに違いない。
いや、それは俺もわからん。
なんで第二メアドにしかリカバリーコードが届かない仕様なのかはザッカーバーグに聞いてくれ。
でもそのおかげで俺は助かった。
ありがとうザッカー、感謝するぜバーグ。
以上、「Facebookアカウントのリカバリーコード」ってメールが来て、その後メールとNetflixのアカウントが乗っ取られた話でございました。
もう数日経ったけど、受信メールや主要サービスのアカウント見る限りは大丈夫そうで。
流石に乗っ取り犯がどこの誰かは分かんないので、そこだけは悔しいところだけどね。
スパムメールの送信先が全部フィンランドだったから、犯人もフィンランド在住なんかな?
刑事事件にしてNetflixからIPと時間情報提出してもらえばもしかしたら追跡できるかもだけど、罪状が不正アクセスだけで金銭被害ゼロ、犯人はおそらく海外って状況だと警察も動かんよなぁ(苦笑)
犯人に隕石とか落ちれ!!(. ❛ ᴗ ❛.)
とりあえず勉強になったのは以下の点。
・メアドを乗っ取られた場合、不審な動きがあればサーバー会社が検知して教えてくれる。ただし逆に言えば大きな動きがないと検知できない。犯人が受信だけに徹していたら気付かないうちに重要情報を抜かれる恐れがある。
・メアドを乗っ取られた場合、有名サービスのアカウントの「パスワード忘れた場合」って操作からアカウントを乗っ取られる危険がある。各種SNS、通販サイト、Netflixなどのサブスクなど。携帯へのSMS認証などであれば突破されないが、そのサービスがメアド認証だけだった場合アウト。
・各種サービスのアカウントを乗っ取られてメアド変更までされたとき、それがメアド=IDとして運用しているサービスだった場合はログイン不能どころかアカウントにさえたどりつけなくなる。自力ではどうしようもないのでサポートに連絡必須。
・Netflixの本人確認でクレカ情報を入力すると例の「デデーン」が鳴る
・Facebookのリカバリーコードはアカウントに登録しているメアド全部に届くわけではない(謎仕様)
まぁ、何か参考になるかどうかはわかんないけど、とりあえずこういうことがあって、こんなことがわかりましたよって話でございました。
うー、しばらくはフィンランドって単語を耳にするだけで今回の件思い出してイラッと来るだろうなぁ。
犯人がフィンランド人かどうかもわからんのでアレだけど。
みなさまもお気をつけなはれー。
したらな!
コメント