こんにちは。代表の三島です。
つい先日(5/16)ですが、アカウント乗っ取りにあってしまったので、啓発と戒めもこめて、ここに記しておこうと思います。この記事を見て、少しでも参考してもらえれば幸いです。
当日の出来事について
そこまで親しくはないビジネス的な付き合いをしていた知り合いがいました。
その方の、某SNSアプリのアカウントからこんなメッセージが届きました。
お疲れ様です!!
オンライン釣り番組のアンバサダーの座を争っているのですが、投票していだけますか?(絵文字)
正直、この方の趣味とかまでは知らなかったので、あー、そんなんしているんだな。と思って
いいですよ。どこで投票したらいいですか?
と、まんまと返してしまいました。(バカ正直なので、この段階では詐欺だと気が付かず・・・。)
投票コードでテキストを送信できるように、電話番号を送ってください。
(お願いの絵文字)
と返ってきましたので、バカな私は、ここで自身の携帯の電話番号を送ってしまいました。
すると、
SMSの受信トレイを確認してください。
受信した6桁の確認コードのスクリーンショットを撮って、ここに送信してください。
ときたので、まんまとスクリーンショットを送ってしまいました。
ちなみにSMSでの内容は
Your (アプリ名) code: XXX-XXX
Don’t share this code with others
といった内容で、電話番号は0120-640-050(フリーダイヤル)から来ていました。
この段階で「ん?(アプリ名)?」と少し怪しんだのですが、まあ、大丈夫かと思って送ってしまったのです。これが最初の大きな間違いでした。
はい、サポートありがとうございます。
と返ってきて、一旦おしまいでした。
なんか、怪しいなー。考えて、そのビジネスユーザーのことを調べてみたら、SNS上にこんな感じの投稿が。
〇〇さんのアカウントが乗っ取りにあってしまいました。そこから送られてくる内容には返事をしないでください。
と・・・。「しまった!」と思ったのですが、もう手遅れです。
一連の流れから、この後、犯人がとった手順も推測できるのですが、ここでは省略します。
その後、メインで使っているアカウントが乗っ取られてました。変な詐欺広告を投函されていました。
急いで、他のアカウントは2段階認証を設定したので、他の分は大丈夫なようでした。
サービス会社に色々とメール送ったり、動画認証でアカウントに入り直す手段を申請したりして、とにかく相手側とアカウントを奪ったり奪われたりをほぼ1日繰り返してました。
で、その日の夜には流石に相手も諦めたのか、相手方のアカウントが削除されてました。
一日こんなことをしていたので、相手方も労力の無駄と思って諦めた可能性が高いと思ってます。
ただ、アカウント管理画面に、まだ怪しい痕跡もあるので、油断はできない状況ではあるのですが。
再度、そうなってしまったら、もうこのサービスは利用をやめようかと思います。
今回、学んだこと。
今回の件で、とにかく時間を浪費してしまい、とても疲れてしまいました。
この一件を通して学んだことは以下の通りです。
① 2段階認証を必ず行う。
② アカウントを取り返したければ、根負けせずにサポートや相手と戦う。
③ 便利だからといってログイン機能を極力一元管理はしない。
面倒くさいところもありますが、セキュリティの観点から2段階認証を行う方が確実です。
おすすめは、やはりGoogle 認証システム です。これが今のところ一番便利です。
あと、本気でアカウントを取り返したければ、めんどくさくてもサポートに連絡をして、動画認証で権限を確保してもらい、相手側とアカウントを奪い奪われをしながらも、根気よく戦うことです。
流石に相手も時間を浪費してくると諦める可能性が高いです。ただ、本当に諦めたのかは、まだ油断ができないですが。
忘れた頃に仕掛けてくる可能性も否定できませんので。
また、一つのアカウントで全部ログインできるようにしておくのは便利ですが、そのアカウントが乗っ取られた場合に、全部の権限を奪取されてしまう可能性があります。
2段階認証をしておけば安全とは思いますが、できるだけ権限を分けておく方が良いと思います。
最後まで見ていただきありがとうございます。
最近、身近でも流行っているみたいで、皆様も充分にお気をつけください。ご縁に感謝!
コメント