こんにちは、社会福祉士兼業ブロガー・弥津(@yazusui)です。
今回は『アカウント乗っ取られ事件において、私がどんな対処法をとったのか』について。

私と同じようにアカウント乗っ取りにあった方、または乗っ取られた際の対策を事前に把握しておきたい方に向けて解説します。

この記事で分かること
- まずは『落ち着く』!
- アカウントを乗っ取られた際にすべき事。
- 使わないアカウントはこまめに退会を!
- パスワード管理を見直そう!

「アカウント」と「お金」が結びついている場合は、乗っ取られると怖いですからね。
落ち着いて対処しましょう。
まずは「落ち着け!!」
アカウントを乗っ取られたら、まずはみなさん!
一旦深呼吸でもしてから、落ち着きましょう!!
乗っ取られたからといって、すぐにどうこうなると悪い想像に支配されてしまうのはよくありません。
第一に落ち着いて、しっかりと対処するように。
乗っ取られたアカウントと連携している個人や金融情報を冷静に整理し、即座に停止や再発行の手配をしましょう。
それでは、私のアカウント乗っ取られの経緯をご説明しますね。
そうは言っても、dアカウントを乗っ取られて心臓バクバク!!
新年が明けて「めでたい!」にもかかわらず、年末の大掃除の影響で激しい腰痛に悩まされていたある日。
仕事をしていると、こんなメールが入ってきました。
『本メールはお客様にご確認頂きたいログインがあったため、送信しています。』

え?
何のログイン??
dアカウント??

私にとって謎のサイト「mopita」なるサービスをdアカウントを使ってログインしたかのような通知が!!
なんと、イギリスから!?
いったい、何が起こっている?
アカウントを作っていたことも忘れていた、私の『dアカウント』。
いったい、私は何のためにdアカウントを作ったのでしょう・・・記憶薄。

たしか・・・大昔にポイントサイトで自己アフィリしたときに登録したような・・・。
さらに、mopitaというサイトを利用した記憶は一切なし。
使わないくせにアカウントをそのまま放置してしまっていたのが、そもそもの失敗だった・・・。
そんなことを考えていると・・・
またこんなメールが!!

そして、その2分もしないうちに、今度はパナマ!?からdアカウントメニューにログインされる・・・。
あまりの早さに何もできず、ただ傍観するのみ・・・。
イギリスのお次は、パナマからログイン??!!
IPアドレスなんてどうにでもなるのかもしれませんが、意味が分からず、ただ心がドキドキとしながら不安になるだけ。
こうなったら、dアカウントに俺もログインしてパスワードを変更しなければ!!

でも、パスワードとか・・・何にしてたっけ??
そう思った、次の瞬間!!

さらに、その1分後に・・・。
俺のdアカウントのIDが変更されてしまう!!!
2段認証の設定??
してたっけ?してなかったけ?
わけわからず、血の気が引く・・・。
何者かにアカウントと連絡先メールアドレスが見知らぬアドレスに変更された!!!

もしかして、これで私はアクセスできなくなった?!
これ、ホントにヤバくない!?
ものの5分もせずに、ログインとID変更されて、ここで一層血の気が引く。
「これが、乗っ取りというものか!!」
やばいぞ!とにかく何に利用したアカウントかはっきりと覚えていないが、できるだけの対策を講じないと!

アワアワしていたので、メールを確認していませんでしたが、アカウント乗っ取り事件の3時間後・・・。
なぜか私のメールにdアカウントの確認用ワンタイムキーが届いていた。
なんのことかホント分からん。
守れたのか?
乗っ取られたのか?
仕事中で何もできないまま、ただ何とも言えない恐怖感に耐えながら時間がたっていくと・・・不正アクセスから3時間後に、今頃になって『ワンタイムキーワード』が私のメールにやってきていました。
これは、いったい何を表しているのか。
わけわかめのまま・・・

いろいろ考えるより、今できる防御策を取るべきだ!!!
と考えた私なのでした。
アカウント乗っ取られた後に行った対処法の全て
それでは、まずは冷静になってから、どのような対処法を実施したのかについてお話しします。
実際のところ、このdアカウントとmopitaの不正ログイン&不正アカウント変更によって、どのような情報を抜かれてしまうのか分からないのが現状です。
私自身、何のためにdアカウントを作り、どのような利用をしたのかはっきりとした記憶も記録もないのです。
ただ、過去のメールを確認すると何かの『注文』をしたようなメールが2通出てきました。
でも、何の注文なのかメールに載っていないし、ログインするための情報も確認できないので役にたたず。
私は・・・

私の銀行口座やクレジットカードの情報が知られてしまうのでは?!
という恐怖に襲われました。
①インターネットで調べる
そこで、まず私が行ったのは、dアカウントの乗っ取り事案をネットで調べることです。
乗っ取りに遭い、dアカウントを運営するドコモに問い合わせた流れを記載しているブログを読ませていただきましたが、ドコモユーザーでないと書き換えられたIDはどうにもこうにもできないと。
私の場合はどうにもできないケースに該当します。
そうなると、ドコモに問い合わせても、ショップに行ったとしても何もできないことになります。
ネットでは明確な解決法は見つかりませんでした。
②クレジットカードを停止&作り替える
そうなると、一刻も早く『私自身の情報を変える』という手に打って出るしかない。
そう考えた私は、お金を不正に使用されるのを防ぎたいのでクレジットカードを停止、番号変更を行うようにしました。

クレジットカードも会社によって対応がまちまちです。
カード番号を無償で変更、そしてカード再発行も無償という良心的なクレジット会社もあれば、手数料かかるうえに時間もかかる会社もありました。
クレジットカードの裏にある相談窓口に早急に電話し、どのような対応をとるのがいいのか相談するのも手です。
オペレーターの方は盗難や不正利用の相談を多く受けているので、対応マニュアルも整備されていると思われます。
私の場合は、全て停止と作り替えができました。
③銀行口座を停止&作り直す
クレジットカードとつながっているものと言えば、銀行口座です。
アカウントと銀行口座情報が連携されているケースを想定して、銀行口座も停止、作り替えることにしました。
しかし、銀行口座の場合は、クレジットカードのようには簡単に行きません。
なんせ給与振り込みや、各種料金支払いの指定口座になっているからです。
銀行口座を潰して、新しい口座にお金を移すことは即日可能。
それでも、口座振替を変更する作業にやたらと時間がかかります。
給与振り込み口座の変更を働いている会社に依頼・・・これは、会社の事務担当にお願いすれば簡単にできます。

そして、公共料金や保険の支払い口座変更・・・これが厄介。
ネットで簡単にできるものは少なく、いちいち口座変更用紙を取り寄せては送り返す地道な作業。
しかも、新しい口座から引き落としが完了するのに、2か月かかる場合があるのです。
もし、早い対応を求めるのであれば、通帳凍結がいいでしょう。
④二段認証などでセキュリティーを強化
今さらといった感はありますが、これ以上のアカウント乗っ取りを許さないために、他のアカウントを保護することをしました。
ネットショッピングで利用したサイトの二段認証が設定されているかを確認。
そして、まだ行っていないサイトに関しては二段認証などのセキュリティー対策を強化。
他者がログインしづらいように、かたっぱしから設定しました。
⑤ログインIDとパスワードを見直す
セキュリティーの基本対策といえば、こまめな『IDとパスワードの見直し』ですよね。
私がdアカウントを不正ログインされたのも、分かりやすいパスワードであることと、長い間放置していたことが原因にあるのではないでしょうか。
そこで、似たようなIDとパスワードを他のサイトで重複して使用しているものは変更しました。
結構なバリエーションの多さになったので、私は忘れないように紙に記載して保管しています。
今の世界、ネットから侵入してくる泥棒の方が危険だと私は思いますし。
ぎゃくに、紙媒体で保管の方が安全だと感じます。
⑥その後の不審電話・メールは一切無視
今回のアカウント乗っ取りに関係しているのかは分かりませんが、この出来事のあとに『非通知電話』が一度かかってきました。

当然、無視だったのですが、人によっては出てしまうケースもあるかと思います。
このような不審電話やメールは、盗んだ情報が「生きている」のかを確認するために行われると言われています。
なので、「不審な電話やメールに応答しない」!!
あるいは、かかってくるのが嫌なら事前に「非通知拒否」や「登録電話以外拒否」の設定をするようにしましょう。
アカウントを盗んだ相手が外国人の場合、拒否のガイダンスを聞き取れない場合があります。
とにかく、生身の人間と電話の情報が繋がっていることを知られないように、ガン無視か拒否で対応しましょう。
【まとめ】使わないアカウントは放置せずに必ず退会を!
いかがでしたか?
今回は、私のdアカウント乗っ取りに対する対処法を説明させていただきました。
冷静な心理の時にこの記事を読めば、全て当たり前の対処法に思えるでしょうが、乗っ取りに遭った時はそうはいきません。
実際に私は、あまりの慌てようで、その瞬間は何も方法が浮かびませんでしたし・・・。
「落ち着いて考えよう」と自分に言い聞かせてから、以上のような行動に出られたわけです。
【この記事のまとめ】
使用しないアカウントは放置せずに解約しておきましょう!
さらに、他者がログインしにくいようにセキュリティー対策を施す!
もし、乗っ取られたら『落ち着いて対処』。
このような点に改めて注意して、ネットを便利に安全に利用していきましょう。
それでは!
弥津でした!
※ ちなみに、その後被害と思われる不審な出来事は起きていません。