アカウント乗っ取り被害にあいました。

事の顛末

LINEの乗っ取りを防ぐには！と、偉そうな記事を書いておいて、今回恐らくですが、googleアカウントとamazonアカウントが乗っ取られ、しかも登録してあるクレジットカードまで使われるという被害にあいました。

LINE乗っ取り【対策と流出、原因の特定】

LINEのアプリをインストールされている方なら経験したことがあると思います。 知らない誰かがログインを試みようとしていますとの通知。 最近出回っているのが、PC-20181117OWXA である。 どうしてこのような状況が起きてしまうのか、乗っ取りにあう前に対策し、漏れたか原因を探ります。

ogrtkouhoubu.com

2019.10.30

①今回の失態は２年ほどアカウントのパスワードの変更をしていなかった点、②PCをスマホのように信頼し、完全にスマホと同期させていた点がわたくしの失態といえるでしょう。

①に関しては本当に疎かにしていました。以前パスワードを忘れていたことがありますので、覚えやすいパスワードにし（当然分かりにくく記号を含む）、長期放置しておりました。
google adsenseの売り上げの口座をいぢられなかった事は幸いです。

②については、PCを過信しすぎていました。
当然PCはスマホより多くの便利なソフトをダウンロードしたり、ネットサーフィンでいろいろなサイトを見に行ったりとするものですが、ネット通販なんかでは、スマホより大きな画面で見るために、PCをスマホと同期させており、当然アカウント情報他、クレジット情報まで含まれていますよね。
また、スマホと違い、生体認証もなく、クリックすれば即買いできる状態になっておりました。

事の顛末と書きましたが、サイトを転々と見ているうちに何か地雷を踏んで、スパイウィルスか何かが入り込んだと思われます。

また、windows10のセキュリティソフトを過信していたのもだめかもしれません。
簡単なウィスルスキャン（自動でやるやつ）のみで、フルスキャンを全くしておりませんでした。
この点もだめでしたね。

アバスト プレミアムセキュリティ(最新) | 1台1年 | Windows対応 | カード版

製品概要 【アバストについて】 デジタルセキュリティ製品の世界的リーダーであるアバスト(ロンドン証券取引所: AVAST)は、4億3千万を超えるユーザーを、AI(人工知能)を利用した世界で最も高度な脅威検出ネットワークによって保護しています。モバイル、PC等いずれのプラットフォームにおいても高い人気を得て、著名な評価機...

www.amazon.co.jp

別れる２社（google amazon）の対応

さて、なぜ発覚したかといいますと、わたしの場合、クレジットカードを２枚登録しており、一枚は楽天カード、もう一枚はpaypay銀行カードでした。
このpaypay銀行のキャッシュカードにはVISAデビット機能があり、会社に出勤途中にVISAデビットで買い物したメールが次々に飛び込んできたのです。

デビットカードはリアルタイムなので幸いにも口座に少額しか入っておらず、口座が空になって止まったという感じでした。

ここで２社のクレジットカード会社
楽天と、paypay銀行ですが、２社ともすでに営業時間外で問い合わせは翌日となります（またこちらの２社の対応の違いも結果が分かり次第、記事にしたいと思います）。
ただし、紛失や盗難に関しては２４時間対応するようです。
私の場合は、その時点では自分の記憶に無い購入が明細にある。ということになりますね。
ということなので、結果、どちらもカスタマーセンターに問い合わせることになります。

分かりきったことですが、楽天カードには明細も出ていません。
そして、出勤途中にみるみる口座から金が消えていく様を見たので、乗っ取り以外には考えられないんですけどね。

ここですぐさまgoogleには不正な請求を申請します。
そしてgoogleアカウントに関してはパスワードを変更します。
ただこれが調べてみると、不正な請求が認められるケースはほとんどありません。
しかもyoutubeのアカウントで私が購入したことになってます。
購入項目は投げ銭なんですけどね。
その画面がこちらです。

２０００人足らずのフォロワーの方に投げ銭しているようですが、この方のチャンネルに行くと、３０日にプレミアム公開として（現在２２日・・ながすぎでしょ）、チャット画面だけが開いており、一切の会話も無く、なぜか少額やちょっと大きめの投げ銭だけが行われている状態でした。
ロングスクリーンショットを取りましたが、全部投げ銭。
一切の会話も無く投げ銭だけって！怪しすぎでしょ！！
私のように乗っ取られて、被害にあわれた方がここにいなければよいのですがね。

で、こんな状態のプレミアム公開、チャット画面はおかしいと望みをかけまして、googleに不正な請求を申請したわけです。

googleの対応

わかっていましたけどね。

２件とも認められませんでした。

アクティビティを見ても日本の別の場所でfirefoxのブラウザが使われてるし、googleの移動履歴もアクティビティも有効化してあるのにね。
しかもあの気味が悪いyoutubeの画面を見ても何も思わなかったのでしょうかね。

残念です。

amazonの対応

実はこちらが乗っ取られているなんて忘れてました。

googleだけかと思ったわけです。

気づいたのはこんなメールです。

当初はよくあるフィッシング詐欺のメールかと思いましたが、どうやら本物でした。

このメールが来るまではamazonアカウントのことは忘れており、まさかamazonアカウントまで乗っ取られていたとは！という感じです。

このあとamazonは２４時間後にパスワードを変更し、限りなく元の状態に戻しましたとメールでもご連絡いただきました。

その後ログインするも、乗っ取り前の正常な状態に戻っておりました。

さすが、巨大なネット通販を運営し、クレジットカードまで発行する会社だと思いましたね。

まとめ

googleも金を集めることだけに特化するのではなく、金融を運営してみればいいのにと思ったのと、amazonの神のような素晴らしい対応に（本人はメールが来るまですっかり忘れていたため）驚かされました。

このgoogle回答を持ちまして、クレジットカートの２社には不正な請求の調査の依頼をすることとなりました。
最悪amazonのメールを見せれば被害にあっているのはわかるのかな？と思いながらも期待半分、泣き寝入りに終わるの半分という気持ちでございます。

また先述の通り、クレジットカード２社の対応については終わり次第、記事にしていくつもりです。

Bitly

amzn.to