モバイルその他 パソコンその他

dアカウントを乗っ取られてしまった話

2020年1月15日

こんにちは、トトロ兄さんです。
今回は、やばい話です。実は、先日dアカウントを乗っ取られてしまった話です。

f:id:totoro-niisan:20200113171559j:plain

 

はじめに

私はauユーザーなのでdアカウントは持っていませんでした。

しかし、数年前にdTVを見るためにdアカウントを取得しました。

dTVだけではなくてdアニメを見るためにもdアカウントを使うようになりました。

その後、dTVはあまり見なくなったので、dアニメだけ使っていました。

dアニメを見るのは私ではなくて、息子が見ています。

大学卒業まではdアニメのチャンネルは登録しておくというのが息子と私との約束になっています。

そしてdプリペイドカードを持っています。dプリペイドカードには、iDとMasterCardが付いているので便利です。

つまり、dアカウントに対して、dプリペイドカードが紐付けされていて、dアニメも毎月利用している状況です。ただ、dアニメの方が先に利用し始めたこともあるのと、dプリペイドカードはあくまでプリペイドカードなのでチャージしないと利用できないので、dアニメの支払いは別のクレジットカードで引き落としを行っていました。




 

 

突然の不審なログイン

そのような中、突然、先週の1月9日(木)の日に「[dアカウント]ログイン通知」が2通届きました。

1通はアメリカからのログインでした。

f:id:totoro-niisan:20200113174522j:plain

 

そしてもう1通は台湾からのログインでした。

f:id:totoro-niisan:20200113174542j:plain

 

続けて2通届いたのです。

ログインされたという通知自体が初めて来たこともあって、このメール自体が偽物かもしれないと思ってあまり気にしていませんでした。

また、通知自体が届いたのが16時で気が付いたのが、残業後の帰りの電車の中で20時頃でした。その日の夜は、疲れていたこともありそんなに気にしていませんでした。

そして、1月10日の夜、仕事が終わって例の通知が本物かどうか気になってきました。

そこで、dアカウントでプリペイドの残高確認画面にログインしてみようと思ったのです。

しかし、ログインできませんでした。しかも、今まで登録してあったdアカウント自体が見つからないとのメッセージが表示されたのです。

本当ならば皆さんにその時の画面の画像をここに貼り付けてお見せするのが一番だったと思うのですが、その時は焦ってしまい、画面をとることは全く思いもつきませんでした。

ただただ焦ったことだけは間違いありません。頭の中が真っ白になりました。

頭をよぎったのは、dプリペイドカードの残高は大丈夫か、どうなってしまうのかということ。

dアカウントでdアニメを見ていたけれども、それはどうなるのかということです。

 

 

 

 

dアニメにログインを試みる

dアニメのサイトに行ってログインを試みました。

dプリペイドカードのログインと同じで、やはりログインできませんでした。

メールアドレスを受け付けてくれないのです。

dアニメは見られなくなってしまった。dアカウントにログインできないということは、このまま料金が発生し続けることになってしまうのか。

一体どうすればいいのだろうと混乱してしまいました。




 

 

dポイントカード番号からdアカウントを確認する

dアカウントサイトでIDがわからない場合、dポイントカード番号と登録してある生年月日でdアカウントの一部が見られるようになっています。

f:id:totoro-niisan:20200113174620j:plain




 

幸い、氏名・生年月日・電話番号については何も変更されていませんでした。

これらを登録してIDを確認したところ、最初に登録していた私のメールアドレスではなく全く知らないメールアドレスの一部が表示されていたのです。

乗っ取られたと、ここで初めて気が付きました。

もしかしたら乗っ取られたのかなと思っていましたが、どうしても認めたくない自分がいました。しかし、まぎれもなくIDは全く別のメールアドレスに書き換わってしまっていたのです。

表示されているIDの一部は、※印になっているので見ることができません。またIDだけでなくパスワードも変更になっているかもしれません。

完全にやられたと思いました。

木曜日の一瞬の間に入られてしまったのですね。

あまりのショックにしばらくは、呆然としてしまいました。

dアカウントに紐付いているdアニメは、そのまま見続けられているかもしれない。放っておけばお金が継続してかかってきてしまう。

また、dプリペイドカードはMasterCardが付いている。MasterCardの番号は漏れていないとしても、プリペイド残高が1503円残っている。その残高が使われてしまっている可能性はあるかもしれない。1503円は諦めるか~と思いました。

しかし、このままにしておくわけにはいけないと思ったのです。

とにかくdアニメを止めるしかないと思ったのです。




 

 

メールで問い合わせをする

夜で時間もかなり遅くなっているので、dアカウントサイトから問い合わせするしかないと思い、メールで問い合わせをしました。

焦っていたので3通ほどメールを送りました。

その結果、次のような内容の返事が届きました。

f:id:totoro-niisan:20200113175635j:plain

f:id:totoro-niisan:20200113175652j:plain

 




 

返事の内容を確認する

返事の内容を確認し、

・dアカウントに紐付いているクレジットカード会社に連絡するということ
・dマーケットサービスでdアニメの契約をしているので、契約しているクレジットカードを持ってドコモショップに行き解約の手続きをとるということ

この二つを行おうと思いました。

面倒くさいですがやるしかないのです。

簡単なパスワードを設定していた自分が悪いのです。

8桁ほどのパスワードを使っていましたが結構分かりやすいパスワードだったことが原因だと反省しました。それが乗っ取られた原因なのです。

今思い返してみると、数カ月前にLINEもログインされたことがありました。それも台湾だったと思います。ログインされたのですぐにLINEのパスワードは分かりにくいパスワードに変更しました。

予兆はあったのだな、もっと気をつけるべきだったと思いました。

 

 

 

ドコモショップに行く前に…

土曜日、メールが届いた後ドコモショップに行こうと思いました。

そしてドコモショップに行く前に、今回の不正アクセスがあった通知メール2通を印刷し、ドコモから回答のあったメールも印刷してドコモショップに行くことにしました。

これらを持って行った方がドコモショップの店員さんもわかりやすいだろうと思ったからです。

歩き始めてさあ行くぞと思って歩いていた時、プリペイドカードの残高は実際どうなってしまっているのだろうとふと思ったのです。

そこで、一旦マンションに戻って、カードを使用した時に届くメールを確認しました。

dプリペイドカードの残高を確認する画面はログインはできなかったのですが、最後の使用残高の1503円のメール(下の写真)の後、使用したというメールは届いていませんでした。乗っ取りされたので、使用後のメールが届かなくてもおかしくありません。

f:id:totoro-niisan:20200113175833j:plain




 

 

Amazonのギフト券を購入してみる

Amazonに今回のdプリペイドカードは登録してあるので、dプリペイドカードでAmazonのギフト券を購入してみることにしました。

もし残高が残っていないのであれば、注文は確定せずにエラーとなるはずです。

Amazonギフト券(チャージタイプ)を購入する

f:id:totoro-niisan:20200113182549j:plain

の画面で「1円単位で金額を入力する」ところに、1503円と入力して注文してみました。

注文確定まで5分程かかりますとのこと。

 

そうしたところ…、注文履歴の画面で「適用済み」となりました。

f:id:totoro-niisan:20200113175907j:plain

やった!!よっしゃ!!

 

ギフト残高の画面でも確認すると

f:id:totoro-niisan:20200113175938j:plain

メールも残高0円と届きました

f:id:totoro-niisan:20200113180012j:plain

少し光が見えた感じでした




 

 

ドコモショップに行く

ドコモショップに行く時には、メール3通と登録してあるクレジットカード、車の免許証、念のため印鑑、これらを持ってドコモショップに行きました。

ドコモショップに入ると受付のお姉さんがにこやかに話を聞いてくれました。

あまり事例がない話とのことなので、しばらくお待ちいただくことになるかもしれないとのことでした。

ソファーに座って待っていると、男性の店員が現れていくつかのチェック項目があるとのことでした。また本部にも確認するのでということで、メールやクレジットカードナンバーを控えて、本部に問い合わせをしてくれました。

dプリペイドカードから残高を退避できたこともしっかりと伝えておきました。

15分ほど待っていましたが、dマーケットサービスについて現在登録しているクレジットカードは全て解約するということで手続きを取ってくださいました。

ただdアニメについては、毎月1日更新となっていたこともあって1カ月分の料金がかかるとのことでした。そして翌月以降はかからないことになっているので、もし追加の請求があった場合はドコモショップに連絡するよう話がありました。

dマーケットに登録してあったクレジットカード情報が漏れているかどうかについては、dアカウントでログインされてもクレジットカード情報を見ることは不可能なので、漏れることはないだろうとのことでした。

あとは、今回のドコモショップに来たことも含めてクレジット会社には一度連絡を入れておいた方が良いとのことでした。

親切な対応で本当に安心しました。さすがドコモさんですね。

実家の近所のauショップよりも丁寧な対応に満足して帰りました。




 

 

クレジット会社に連絡する

自宅に戻ってからクレジット会社に電話連絡を入れてみました。

電話連絡を入れる前に、今現在の直近の請求がどうなっているのかネットで確認した上で電話連絡を入れてみました。

クレジット会社からは、ドコモさんのあくまでもdアカウントが乗っ取られただけであって、クレジット情報が見られないのであればクレジット情報が流出していることはないだろうとのことでした。ドコモさんと同じ説明でした。そして実際に決済されたような情報も表示されていないので大丈夫だろうとのことでした。

ただ、最近は手口が巧妙になっていることもあるので、万が一ということを考えてクレジットカードを再発行することも可能だとのことでした。もちろん手数料は無料で再発行してくださるとのことでした。

dアカウントが乗っ取られただけではなくて、もしかしたらそれ以外の情報も抜き取られている可能性もゼロではないと思ったので、クレジットカードの再発行を依頼しました。

約1週間から10日程度で実家の方に届くとのことでした。

 

 

 

家族に連絡

クレジット会社と電話に連絡が終わった後、妻に連絡してこれまでの経緯を説明し、クレジットカードが届いたら受け取りをしてもらうことと、クレジットカードの番号を私に伝えてくれるようお願いしました。

また息子の方にも、dアカウントが乗っ取られたことを話して、息子にも注意喚起するとともに、新しいクレジットカードが届いたら、別のメールアドレスでdアカウントを再度登録し直すので、それでdアニメを再開しようということにしました。




 

まとめ

クレジットカードを再発行することになったことは、念のためドコモショップに電話をして伝えておきました。

使った分(正月の期間)のdアニメの請求は、しっかり払わないといけないと思ったからです。

クレジットカードを再発行したとしても、dアニメの更新時には以前のカード番号で決済されているので、正しく請求されるだろうとのことでした。

とにかく何か決済関係でトラブルがあった場合には、ドコモショップから私に連絡が入ることになりました。そして、これで一件落着ということになりました。

振り返ってみると、dアカウントを始め、その他のIDでも簡単なパスワードにしている場合があります。同じパスワードを使い回ししているのです。反省しました。

次回からはその辺りも含めて、考え直そうと思いました。

何か対策を考えたいと思っています。

本当に長くなりましたが、皆さんの何かのお役に立てればと思います。

今回も最後までお付き合いただきありがとうございました。

 

 

 

-モバイルその他, パソコンその他