こんにちは!のりです。
私事ですが、12月12日の午前4時頃にYahoo!メールのアカウントに不正なログインがあったようで、Yahoo!メールをみようとしたら、パスワードを変更して下さいというページが表示されました。
正直、アカウントハックを実際に自分がされるとは全く思っておらず、完全に他人事だと思っていたので驚いています。
アカウントハックをされたことがなかったため、これが本当にアカウントハックだと気付くのに少々時間がかかりました。
完全に発覚したのは、12日の夜にドラクエ10をやろうとした時のことでした。
スクウェアエニックスアカウント(以下、スクエニアカウント)でログインしようとしたら、ログインIDまたはパスワードが間違っていると表示されてしまうのです。最初は入力ミスかなと思い、3、4回、パスワードを慎重に入力してみたのですが、だめでした。
すると、妻がもしかして、アカウントハックされたんじゃない?と言うので、まさか、とは思いつつ、不安になり、パスワードの再発行ボタンを押してメールを確認しました。
スクエニアカウントの連絡メールアドレスは、Yahoo!メールにしていたので、Yahoo!メールを確認して、パスワード再発行手続きのメールが来たので、メールに従ってパスワードを再登録しました。
再登録したパスワードで試したところ、無事、スクエニアカウントでログインすることができ、ドラクエ10のデータを確認してみました。
すると、なんと装備は全て外されて売られており、ゴールドは所持金、銀行含めて0になっているではありませんか!
ドラクエ10は、ゴールドをプレイヤー間で自由に渡しあえるため、私のキャラクターのゴールドは犯人の操作するプレイヤーに渡されてしまったのでしょう。
犯人は、私のログインIDで勝手にドラクエ10にログインして、私のキャラクターを操作して、装備を売り、ゴールドを事前に用意していたキャラクターに渡すということを手早くやってしまっていたのです。
オンラインゲームでは、ゲーム内通貨(ドラクエでいうところのゴールド[G])がリアルマネーで取引されていることがあり、立派な犯罪ですが、ネット上の出来事なので、追跡が難しく、取り締まれずに度々、そのようなことが起きているようです。
まあ、ドラクエ10に関しては、レベルなどはそのままなので、また頑張れば装備などはどうにかなりますが、とてもショックではありますね。
一応、1回だけであれば、スクウェアエニックスに問い合わせて、ハックされる直前の状態にデータを戻してくれることがあるらしいので、現在問い合わせ中です。
しかし、ここからが問題で、Yahoo!メールボックスの中身を全て見られた可能性があるため、個人情報なども見られた可能性があるわけです。
Yahoo!ショッピングで、不正にクレジットカードが使われようとした形跡があり、Yahoo!ウォレットのクレジットカード情報をまず消しました。
その後、クレジットカード会社のWEBで利用履歴を確認して、とりあえず、現状では使用された形跡はありませんでした。
また、Amazonのクレジットカード情報や、PSNのクレジットカード情報なども削除しました。
その後、クレジットカード会社に電話をして、利用停止してもらい、新しい番号のクレジットカードを再発行してもらうように手続きをしました。
いやー大慌てです。昨日は徹夜で対応しました。
その後、念のため、銀行関連のパスワードなども変更しました。
金融系の対処が落ち着いて、さて、何をしようかなと思って、Yahoo!メールを見ていたら、「連絡用メールアドレス変更のお知らせ」というメールがなぜかゴミ箱にあるではないですか。中身をみると、見慣れないメールアドレスにYahoo!メールの内容を転送するような設定になっているとのこと。犯人は焦っていたのか、ゴミ箱に捨てただけで、ゴミ箱から消そうとはしなかったようです。
早速、連絡用メールアドレスを別なアドレスに変更しました。危ない危ない。
残念ながら、そのメールはフリーメールだったため、追跡しても意味がない情報しか手に入らないでしょう。また、Yahoo!アカウントへのログイン履歴を確認したところ、見慣れないIPからアクセスがちょうど12日の4時頃に来ていました。IP検索ページで検索したところ、奈良県からのアクセスで、私は東京に住んでいるため、奈良県からアクセスがされるわけがありません。さらに、ipをみると、panda_worldというドメインが入っており、おそらく中国人系の犯行なのではないかと思います。
今日は、一日いろんなページのパスワード変更を行ったりして、せっかくの休みが潰れてしまいました。とても残念です。
この後も、いろいろ不安な部分を対応しようと思っています。
まあ、Yahoo!メールに限らず、フリーメールには、重要な情報が残らないように、こまめにメールを削除した方がいいですね。有料のメールでも、あまり情報を残さないようにして、ワンタイムパスワードなど2重に認証をかけれる場合は、面倒でもかけておいた方がいいです。
私の場合、結構Yahoo!メールに個人情報が入ってしまっており、何か忘れたときに参照するかもと、残していたことをが仇となってしまいました。
皆さんもメールアカウントのハックには、お気をつけ下さい。
以上、なんと、Yahoo!メールのアカウントをハックされてしまいました。でした!