こんな典型的な「まさか自分が…」という経験をするとは夢にも思いませんでした。けっこうセキュリティには気を使っていたつもりでしたが、思わぬところから漏れたみたいで…。事の顛末を記しておきます。
不正利用に気付く
身に覚えのないメール
FANZA(旧DMM)自体は昔から登録してたまに使っていました。そこまでヘビーユーザーではないですが、たまに動画を購入したりソシャゲをしたりしてました。でも最近はほとんど利用してなくて、カードを登録してたことも忘れかけてた頃、DMMからメールが。開いてみると、なんと動画購入完了のお知らせ的な内容でした。もちろん買った覚えはないのでビビります。数回に分けて購入されていて、合計は5万円にもなっています。
DMMにログインできない
あれ、これやばいやつじゃね?と思い、とりあえずDMMにログインしようとすると、「お客様のアカウントを一時的に凍結しています」的な文言が出て(うろ覚えなのでこの通りの文言ではないと思います)、ログインできません。そこに表示された文言をよく読むと、どうやら僕のアカウントが普段とは違う動きをしたため、それ以上不正に利用されないためにDMM側が凍結してくれたみたいです。
サポートに電話
そこに記載されていたサポートの番号にとりあえず電話します。落ち着いたお兄さんが対応してくれて、身に覚えのない購入メールが来たと伝えると、非常に危険な状態なのですぐに確認する、と言われ、いくつか情報を聞かれました。
伝えた情報
サポートに電話で聞かれた情報はこんな感じでした。
- DMMに登録していたメールアドレス
- 普段どれくらいDMMを使っているか
- 最近のログイン状況
- 使っている国
- 誰かとアカウントを共有しているか
ちなみに、カード番号やパスワードなどは聞かれませんでした。ケースバイケースなのかもしれませんが、もしそこまで聞かれたとしたらその電話自体が詐欺の可能性もあるので、ちゃんとDMMのサポートの番号にかけているか確認しましょう。
とりあえず損害は食い止めた
サポートのお兄さんが不正利用と正式に確認してくれたため、また発見が早かったためにその場で今回の不正利用分の金額は返金、相殺処理となりました。カード会社にもこちらから連絡する必要もないらしい。カード番号はマスキングされているので今回不正利用した相手にバレた心配もないそうで、ひとまず安心しました。
どこから漏れたのか
今回IDとパスワードは一体どこから漏れたのか?それが分からないと完全に問題が解決したとは言えません。まずは「DMM カード 不正利用」などで検索してみて、僕と似た例がないかネットで探します。
同じような例があった
まさにドンピシャで同じような例が見つかりました。こちらの記事に書かれていた顛末と今回の僕のケースがほぼ一致していました。しかも2017年4月の出来事と、時期も近い。
http://japanese.engadget.com/2017/04/29/dmm-4-2380/
Yahoo!メールに不正ログイン
この記事を読むと、Yahoo!のメールに不正ログインの痕跡があったとのこと。僕もヤフーメールは使っていたので、まさか…と思いヤフーメールにログインし確認すると、なんと本当に僕もやられていました。アメリカから不正ログインされた痕跡が。僕はヤフーメールのアドレスを4つくらい持っていて、そのうちほとんど使っていないアドレスに今回不正ログインされていたので、今の今まで気づきませんでした。
そしてそこで使っていたパスワードがDMMのパスワードと同じ…。ここから漏れたと確信します。ただ一つ分からなかったのが、DMMで使っていたアドレスはヤフーのものではなかったので、そのアドレスがどこから漏れたのかということ。引き続き調べると、答えは簡単でした。そのヤフーメールの「連絡用メールアドレス」(ヤフーのアドレスを忘れた際などの救済措置として使う予備用のアドレス)として登録していたアドレスが、今回DMMに使っていたメールアドレスだったのです。不正ログインされた際にその連絡用メールアドレスも一緒にバレてしまったんだと思います。悔しいですが、出所が分かってホっとしたのもあります。
その他の対応
とりあえずこんなことがあったので、あらゆるサービスのパスワードを変更。そしてメールアドレスを新たに用意して、今回不正利用されたメールアドレスは破棄しました。ヤフーメールもメインのもの以外はほとんど使っていなかったので捨てました。これだけでほぼ1日無駄になりました。不正利用が発覚したのが休日でよかった。
まとめ
いやー、思わぬところから漏れてました。まさか全然使っていないヤフーのメールアドレスからいかれてるとは。めんどくさいですが、IDやパスワードの管理により一層気を遣うようになりました。皆さんもお気をつけて。
コメント