ヤフーIDのっとり事件・・

ブログ、フェイスブック、ツイッター、グーグル、フリーメール、
ネットが便利で幅広い楽しみ方、使い方が出てくる中で
ID と パスワード は非常に大切なものになっています。

そして、時々フェイスブックなどで見る「アカウントのっとり」。
はっきり言って対岸の火事だと思って眺めておりました。
ら、
今週お客様より助けてコールが。

買い物の確認用メールに使っていた ヤフーメール に1カ月ぶりくらいにログインしようとしたら、なんどパスワードをいれてもログインできない。

というものでした。
とりあえずパソコンを抱えて(本当は教室のパソコンからでもよいのですがお客様が安心されるので)教室に来ていただきました。

一番初めに
なんらかの原因でCapsLockがかかってしまい、ローマ字が大文字で入力されてしまうので違うと言われているのじゃないか?
を疑いました。

が、これはOK。

念のため通常のログインを試みてみましたが、やはりパスワードが違うと言われます。
こう言う時はもう、「パスワードを忘れたら?」 から入っていくしかありません。生年月日などを入力し次の画面次の画面など二進みます。がここで、おかしなことに気がつきました。

途中
メールアドレスの頭2文字と@マークのうしろ一文字が見えてあとは*****となっている****部分に登録したメールを入力しなさいという画面がでるのですが、一部見えている文字がまったく見に覚えなのないアルファベットに。

これは、おかしいです。
「もしかして、のっとられている可能性がありますよ」
とお客様に申し上げたのですが
ほとんど使ってない一般人のアカウントをのっとって何になるの?そんなはずはないと納得してくださいません。

しかし、のっとりであろうことは私には見当がつきます。これでは、私がどうこうして解決することではありませんが、お客様のプロバイダーはYahooBB。
こちらは問い合わせなどが非常に面倒で不親切なことは知っています。たぶん知ろうとお客様では根負けしてしまうでしょう。
ということで、お客様の了解を得て契約時の書類に書かれてある電話番号に電話。ところが、、音声ガイダンスに沿って進んでいくと、「直接担当に繋ぐ」という選択肢がないのです。すべて音声ガイダンスによるもの。
3つ4つの選択肢からボタンをプッシュし進むしかないのです。そして、あーだこーだと進んで言った結果。。。
「ヤフーのトップページのお問合せボタンからお問い合わせください」
という案内。。。。

2つの電話番号で試したのですがどちらも内容は同じ。。
あ~~やっぱりか・・・・・と半分キレながら
しょうがないのでお問合せフォームにいきました。

そして、PCメールはヤフーだけなので携帯のアドレスで問い合わせをすることに、が、、携帯アドレスはあかん!と。。。
ぬあにぃ~~~~~~!!です。
こちらは、ログインできずにメールの確認ができないから問合せフォームまできているのに、一般人がそんないくつもメールアドレスもってる訳がないじゃないですか!!!!しかもですよ、プロバイダーがヤフーBBなんですからメアドもそこにきまってるじゃないですか。
もう、ヤフーさん頭悪すぎ!!
って叫びました。何に腹が立つってユーザーの立場にたってない!!ってことが一番腹が立つのです。

仕方がないので、これもお客様の了解を得て私のメールアドレスを入力し返事が来たらご連絡することにしました。

待つこと約一日。
ヤフーからは、パスワードの再設定画面のURLや、簡単な操作手順、いくつかの解決策が丁寧に書かれたメールが届きました。

ヤフーへの問合せの中に「もしかしたら乗っ取られている可能性がある」と記述したので、すぐにアカウント制限をかけてくれていました。
これで、気がつかなかった期間はしょうがないですがこの時点からは悪用される心配はなくなりました。

そして、お客様と届いたメールを確認しながら進むことに。
気分が焦っているお客様は時として先を急いでクリックしてしまうので、マウスと入力は私に変わっていただきました。もし、何度か失敗したら、今日はこれ以上の操作はできません。なんて画面がでないとも限りません。

そして、ゆっくり落ち着いて指示通り・・・
と、あっという間に元に戻りました!!
意外とあっさりだったのでちょっとびっくりしました。。
で、ヤフーからのメールには「ログイン履歴」を調べるとアカウントが乗っ取られていたかがわかるというので、おそるおそる行ってみました。。。

すると・・



日本でない国旗がずら~っと。「コートジボワール」からログインされています。
はい。のっとられていたことがこれで明白になりました。

おっとろしいです。



お客様は言いました。「何のために?」と



これは、何のためにもくそもないのです。
アカウントをのっとりその人になりすまし、その人のメールアドレスを使って何か仕組まれたメールを送りたいのかもしれません。
そして、もしかしたら、そう言うことを繰り返しているうちに、政府や警察や自衛隊やそういうとんでもない組織の中に入って行くことを目的にしているかもしれません。
自信のメールアカウントを乗っ取られた時点では「被害者」ですが、アドレス帳を使って何らかの行為が始まった時点で「加害者」になるのです。
納得いかないかもしれませんがそういうことです。

ヤフーメールを使っている友人に聞くと、今年1月くらいからヤフーよりアカウント乗っ取りを防止するための通知が来ていたそうです。
もちろん、プロバイダーなどでもセキュリティは気をつけているでしょうが、こちら側もきちんとした対策をしておかないと、時には「加害者」なり罰せられる可能性もある。ということを知っておきましょう。

ヤフーに限らず、他のメールアカウントでもありうる話ですし、IDとパスワードがある限り何らかの事件に巻き込まれる可能性はある。ということなのです。
そういうものを扱って楽しんでいるということを肝に銘じ、パスワードは複雑なものに、そして忘れないようにしましょう。

自分の身は自分で守る。これをひとりひとりが心がければ知らない間に「加害者」になるという悲しい出来事はおきないのです。

今回のケースはヤフーウォレットなどには登録しておらずクレジットカードの登録も行っていなかったので金銭的被害はありませんでした。
また、アカウントをのっとられヤフーオークション詐欺が行われたという事件もあるなか、気がつかなかった期間があったにもかかわらず被害がなかったのは幸いです。

はっきりいって私は80%このアカウントの復活を諦めていました。そんなに使ったことのないものなら利用制限がかかったまま放っておいて新しくアカウントをとった方がよいと考えていました。
ま、あっさり復活できたのでよかったですが・・・

使用していないメールアドレスがありましたら、たまにチェックしてみてください。もしかしたらこんなケースになっている可能性もありますよ。

コメント

このブログの人気の投稿

自己チューな言葉

「あぽじら」の正しい使い方

【1日目】金沢港出発 @コスタネオロマンチカ