トラブル

他人事ではない!Tポイントが不正利用されたときの経緯と対処方法

Tポイント不正利用 されました。 経緯と対処方法

こんにちは、もちこ(@grcrwy)です。

Tポイントが不正利用されました。

ポイントの不正利用が多発しているようですが、正直他人事でした。
ポイントの不正利用は他人事ではありません!

私に起こった出来事と対処した方法、今後の対策を記事にしました。

ポイントの不正利用は他人事だと思っている人
ポイント不正利用の被害に遭ったがどうしたら良いか分からない人
不正利用対策に何をしたら良いか知りたい人

の参考になると嬉しいです。

スポンサーリンク

身に覚えのないパスワード変更

2018年11月10日16時27分、Yahoo! JAPANからパスワード変更のお知らせメールが来ました。

え、何???!

すぐにパスワードを変更しようとしましたが、現在のパスワードが分からないため変更出来ない状態。

ログイン方法を、携帯電話番号を入力して送られてくる確認コードを入力する方法に変更しました。
Yahoo!ログインできない場合の手続き

Tポイントの不正利用に気付く

11月10日の20時30分頃、Tポイント履歴をふと見たらTポイントがなくなっている!12,814ポイントあったTポイントが0になっていました。

とにかくパニック状態

Yahoo! JAPANのお問い合わせフォームに連絡しました。
身に覚えのない不正利用があった場合

そして、外部サイトとの連携を解除しました。

Yahoo! JAPANの対応

1通目の返信(Tカードサポートセンターより)

11月11日の15時42分にTカードサポートセンターから返信が来ました。
土日は返信がないかもしれないと思っていたのでびっくり&少し安心しました。
待っている時間て長いものです。

Tカードサポートセンター
Tカードサポートセンター
お問い合わせいただいた内容につきましては、 弊社にてお調べした上でご案内させていただきます。 

現在手元にTカードはあるか。
店舗での利用の際にモバイルTカードを提示しているか。
お客様情報の開示に同意してもらえるか。
確認、結果の連絡を他窓口からしても良いか。

を質問されました。
すぐに返信をしました。

2通目の返信(Tカードサポートセンターより)

11月11日の17時21分に2通目の返信が来ました。

Tカードサポートセンター
Tカードサポートセンター
お客様以外の第三者が、お客様のYahoo JAPAN IDとPWを使ってログインを行い、モバイルTカードを使用し、ポイントを利用した可能性がございます。

またいくつかの質問事項。

【依頼事項】Yahoo JAPAN IDのパスワード変更をしてほしい。
ポイント利用履歴を該当企業や警察へ開示してもよいか。
弊社内の調査や、警察への被害相談を行う際の材料として使用するため、Yahoo! JAPANに表示されている悪意ある第三者のIP アドレスを教えてほしい。

返信の際に、なくなったポイントは返してもらえるのかも問い合わせました。

3通目の返信(Tカードサポートセンターより)

11月12日17時13分に3通目の返信がきました。

Tカードサポートセンター
Tカードサポートセンター
不正に利用されたポイントの補填につきましては、詳細の確認後改めてご連絡させていただきます。
Tカードサポートセンター
Tカードサポートセンター
YahooJAPAN IDのパスワード変更もしくはYahooJAPAN IDの連携解除が完了致しましたら調査を行わせていただきますので改めてご連絡いただきますようお願いいたします。

YahooJAPAN IDのパスワード変更をしてYahooJAPAN IDの連携解除の申し込みをしました。
Yahoo! JAPAN サイト「ログインできない場合のお手続き

Yahoo! JAPAN IDの連携解除
連携解除の手続きは2日ほどかかります。

YahooJAPAN IDのパスワード変更とYahooJAPAN IDの連携解除申し込みをしたことを伝えました。

二次被害

2通目と3通目の間に二次被害が起きました。
11月12日16時46分にログイン再設定完了のお知らせがきました。

え、再設定なんてしていないのに???!

この後ログインしようとしても、確認コードが送られてこない状態に。

確認コードの送り先が心当たりのないアドレスに変更されていました。

すぐにそのアドレスを削除してパスワードを変更しました。
パスワードを変更したい場合

4通目の返信(Tカードサポートセンターより)

11月13日16時43分に返信がきました。

Tカードサポートセンター
Tカードサポートセンター
お問合せいただいております件につきましては、ご連絡いただきました情報をもとに弊社にて確認いたしましてご連絡させていただきます。
申し訳ございませんが、今しばらくお時間くださいますよう お願い申し上げます。

あとはもう信じて待つのみでした。

5通目の返信(Tカードサポートセンターより)

11月15日20時31分に連絡がきました。

Tカードサポートセンター
Tカードサポートセンター
お問い合わせいただいていた件について調査した結果、 お客様以外の第三者が、お客様のYahoo JAPAN IDとPWを使ってログインを行い、 モバイルTカードを使用し、ポイントを利用したと考えられます。
利用されたポイントについては、弊社より補填をさせていただきます。

ポイントの補填にあたり、いくつかのお願いと確認をしたいとのこと。

ポイントの補填は12,814ポイントで合っているか。
ポイント補填先のTカード番号
モバイルTカードが使えるアプリを当窓口にて一度すべて連携解除に同意してもらえるか。
警察が被害状況をヒアリングを希望する場合は協力してもらえるか。
ポイントの補填は、11/16以降になるが同意してもらえるか。
補填完了の連絡は必要か。

ポイントが返ってくることに一安心!!
20日にウエルシアで1.5倍で使いたいので、20日までに返ってくるかドキドキです。

全商品が33%オフ?!ウエル活とは
全商品33%オフ!毎月20日はウエルシアへGO!ウエル活とは?こんにちは。お得大好きなもちこ(@grcrwy)です。 ウエル活という言葉を知っていますでしょうか。 毎月20日はウエルシア...

6通目の返信(Tカードサポートセンターより)

11月16日20時8分に返信がきました。

Tカードサポートセンター
Tカードサポートセンター
ポイントの補填につきましては、補填先のカード番号を確認させていただいた後、1週間から10日程度で実施させていただきます。
20日間に合わない。。。

ショックですが、ポイントが返ってくるので一安心です。

無事にポイント返還

11月22日、20時30分頃にTポイント履歴を確認してみたところ、無事にポイントが返還されていました。

良かったー!!!!!

ポイントが無事に返ってきたことにより、今回の件は解決しました。

私の甘かったセキュリティ対策

私はメールアドレスとパスワードは全て使いまわしていました。

かつ、ログインIDはメールアドレスもしくはメールアドレス@の前にしていました。パスワードは複雑なものや、サイトごとに変えると忘れてしまうので簡単なものにしていました。
故に不正ログインや乗っ取りも簡単にしてしまっていました。

行った対策

パスワードとログインIDの使いまわしをやめました。
メールアドレスが漏れていることも怖かったので、複数のメールアドレスを使うことにしました。

私はYahoo!メールを使っていて、Yahoo!メールはセーフティアドレス(サブアドレス)を10個持つことができます。
Yahoo!セーフティアドレス作り方

パスワードも使い回さずそれぞれ設定。
英語の大文字小文字、数字、記号を組み合わせると予測されにくくなります。

不正ログインされたら

もし、不正ログインされたら何をすればいいの?

とりあえず以下のことをしてください。

メールアドレスの登録状況を確認
パスワードの変更
ワンタイムパスワードの利用
サービスの利用状況を確認
外部サイト連携を解除

おわりに

今回の件で不正ログイン、ポイントの不正利用の恐ろしさを実感しました。

これからセキュリティ対策をきちんとしたいと思います。
要約リスト
  1. 普段からセキュリティ対策をしっかりする
    ●ログインIDやパスワードは使い回さない、予測されにくいものにする。
  2. 不正ログインされたらすぐに問い合わせる。
    メールアドレスの登録状況を確認
    ●パスワードの変更
    ●ワンタイムパスワードの利用
    ●サービスの利用状況を確認
    ●外部サイト連携を解除

 

私のような思いをする人が減りますように。
最後まで読んでいただきありがとうございました。