いや、俺もビックリしたんだけどある日の夜の話なんだけど、深夜に突然の警告メールがスマホに届いた。
警告メール内容は下記。
- プレイステーションネットワークのアカウントが乗っ取られた警告メール
え?ん?何なの?何コレ?状態になる暇もなくプレイステーションネットワークのアカウントを乗っ取られた。
突然すぎるメール内容で衝撃すぎたんだけど、このブログ記事を更新しているということは解決済み。
無事にアカウントを奪い返すことが出来きたからアカウントの取り返した方法をご紹介する。
不正アクセスは最低最悪ウンコ。
あれよあれよと瞬く間にアカウントが乗っ取られてし待ったんだ。
被害状況をまとめると下記。
- アカウントの乗っ取り
- クレカの不正利用
アカウントが乗っ取られたぐらいでは驚きはしないんだけど、クレカの不正利用はさすがにヤバイ。
紐づけしていることを凄く公開した。
アカウントを盗まれたらソニーに連絡するのが最善
アカウントを乗っ取られたらソニーに連絡するのが最善。なんだかんだで個人で対処するよりもソニーに丸投げした方がいい。
ソニーへの連絡の方法は2つ下記。
- PCチャットで対応
- スマホアプリのLINEで対応
ソニーの対応はとにかく早い。
とはいえ営業時間外は受け付け不可だから深夜の時間に乗っ取られたオレのアカウントはもうやりたい放題状態なんだけど。
営業時間内ならソニーに連絡するのが最善だと思う。
ソニーと連絡が取れると後はオペレーターが対処してくれるんだ。
アカウント乗っ取りやクレカ不正キャンセルに対応してくれますのでご安心ください。
2段階認証を設定していなかった
多くのサービスが2段階認証を任意にしているせいで、ユーザー側が気づかないまま危険にさらされてる構造になっていることに気が付かない。
これが一番の闇なんだけど。
PSネットワークに限らずの不正アクセスはあとを絶たない。
とはいっても今どきアカウントを乗っ取られることなんて考えらない。
で、俺は2段階認証をしていなかったおかげでアカウントが乗っ取られアカウントが流失したってワケでした。
今回の被害は下記。
- PSアカウントの乗っ取り
- 勝手に2段階認証の設定された
- クレジットカードの不正利用
のオンパレードで被害が拡大した。
PSアカウント乗っ取りメールの内容はこんな感じ
イタズラメールかと思ったんだけどインドからの不正アクセスでアカウントに不正アクセスしてきたようだった。
2023年の7月5日の深夜にソニーから1通のメールが届きました下記。
アカウント乗っ取りから5分でゲームソフト購入のお知らせ
PSアカウントの乗っ取りまでは秒すぎてスムーズすぎて対応しきれなかった、
瞬く間にクレカを使用されてしまったし、不正アクセス疑いのメールが届いてから5分ほどでゲームソフト4点の購入メールが届いたという感じ。
ソフトを4本も購入されてしまったんだけど。
どんなソフトを購入したのかな?と気になったから確認してみるとサッカーのソフトを2本も購入していた。
どんだけサッカー好きやねんって思ったしソフトを4本も購入していたし欲張りすぎて草。
PSネットワークにログインできない
PSネットワークにアクセスを試んでみたけどログインできない。
なんどチャレンジしてもPSネットワークにアクセス出来ない状況で焦る。
【お持ちの携帯に認証番号を送信しました】とメッセージが表示されるんだけどオレのスマホに認証番号が飛んでこない。
乗っ取り犯は2段階認証の設定を行ったみたいだ、ということは認証番号の確認ができないと俺はネットワークにサインインはできない。
不正アクセスマジでウザい。
アカウントは完璧に乗っ取られた。
乗っ取り犯は、IDとパスワードは変更せず2段階認証の設定だけをした
アカウントが完璧に乗っ取られたと思っていたんだけど犯人がアホでよかった。
IDとパスワードの変更されていないことが判明した。
というのもIDとパスワードを入力すると【お持ちの携帯に認証番号を送信しました】のメッサージが表示される。
ということは!
IDとパスワードはまだ変更されていないことを意味する。
ということは犯人が自分用に2段階認証を設定を行ったけど。
まだIDとパスワードの変更はされていない
ということで早速、バックアップコードを取得してアカウントを奪還にとりかかる。
バックアップコードでPSアカウントを奪い返す
バックアップコードとは?
バックアップコードは携帯が何らかの理由で使用できず、2段階認証ナンバーが確認できない場合に使うコードなんだ。
バックアップコードが使用できる条件は下記。
- IDとパスワードが使用できる状態
何らかの理由で携帯電話が使えない時はバックアップコードを1回だけ使用できることになっている。
まさかバックアップコードを使う日が来るとは思いもしなかった。
使えるのは1回のみミスは許されない。だからオレはメモを取った。
バックアップコードの場所
上記の場所にバックアップコードを確認することが可能、ゲーム機本体からバックアップコードも取得可能。
バックアップコードはコチラ
バックアップコードを取得入力して、入力すると無事にアカウントは奪還完了する。
とはいえ2段階認証は犯人の携帯番号が登録されているだろうから、2段階認証の無効化を行い、新たに2段階認証を行い。
もちろんIDとパスワードも変更したからこれで一安心です。
カスタマーセンターに経緯を報告とクレカのキャンセル
クレカが不正利用があったことをカスタマーセンターに経緯を説明した。
初めてのことでスマートにいかなかったけど2日程でキャンセルを受け付けてくれた。
ソニーさんありがとうございます。感謝します。
とはいえもう勘弁してほしい。
カスタマーセンター連絡まえに用意しておく材料はコチラ
- プレイステーションネットワークID&パスワード
- PS本体のシリアルコード
- コンテンツ購入度に届く購入明細書(注文番号)
- クレジットカード番号の上4行&下4行の数字
上記4つを用意しておくとカスタマーセンターはスムーズに対応してくれた。
費やした時間は合計5時間
アカウント奪われたのが早朝の4時頃で早朝過ぎてカスタマーセンターは対応していません。
カスタマーセンターの受けつけ開始はAM10:00~です。
アカウントが乗っ取られるとウズウズして待っていられるワケがないので。
今回は自力で対応するしか選択肢がなかったから今回はバックアップコードを利用した。
結果、自分でアカウントを取り返すまで3時間を費やしたから素直にカスタマーセンターに任せておけば良かったと思ったりもした。
- アカウント取り戻した時の自力時間3時間
- クレカキャンセルの為カスタマーセンターとのやり取り2時間
合計5時間を使ったからかなり疲弊した
そもそもクレカ登録をしているのに2段階認証を行っていなかった俺が悪い。
ただ、ソニーの対応は素晴らしくスマートでスピーディーで安心した。
ソニーにお問い合わせする
自分でアカウントを取り戻す事ができたから安心したんだけど、自力でアカウントを取り返す事ができない人もいるはず。
下記からソニーへ連絡すれば対応してくれますのでリンク張っときます。
俺はは下記のLINEチャットを選択しました。
事情を説明すればソニーはアカウントを保護してくれます。
不正アクセスが判明したらスグにやること
- クレジットカードの利用を停止
- ソニーに連絡してアカウント保護の要請
念のためクレカは利用停止を行い、クレジットカード再発行が必要です。
今回の騒動は終わりです。
2段階認証の必要性を身をもって体験することが出来きました。
復旧は想像以上に大変だったので、今では全サービスで2段階認証を設定している状態で今回は身をもって勉強になりました。
というわけでIDとパスワードを変更されてしまった場合はすぐにクレカの利用停止をして下さい。
それでは。