NETELLERアカウントがハッキングされる
私のNETELLER(ネッテラー)のアカウントがハッキングされるという事件が起こりました。その顛末を記したいと思います。
2011年5月某日
「マネーの転送が完了しました。」というメールが3回も送られてきました。もちろん転送などしていません。スパムメールかと思ったのですが、メールの発信元がNETELLERになっており、また添付ファイルもないことから、警戒しつつも開封することにしました。
そうしますと、全く身に覚えのない宛先に、それぞれ少なからぬ金額が転送されていたのです。その後、セキュリティ部門から確認のメールが来ていて、「本当に私が行った取引がどうか確認して返信してほしい。」と書かれていました。
とにかく、すぐにサポートに電話しました。
サポートは日本語が話せる方がおらず(「電話がたいへん混み合っています。」というメッセージが流れますが、不在であるだけと思われます。」)、英語で対応せざるを得ませんでした。私も慌てていたので、普段にまして上手く英語を話すことができませんでしたが、不正使用されたので至急アカウントをロックしてほしいことを何とか伝えました。
対応に出られた方は、事情を了解し、すでにアカウントはロックされていることを回答してくれました。3回も連続してマネー転送が行われたので、セキュリティ部門がロックし、確認のメールを私に送信したとのことです。途中で日本語を話せる方に代わっていただけましたので、意思疎通はできたと思います。こういう緊急時の英会話には全く慣れていませんので、どう受け答えしてよいか分からず焦りました。
今後どうなるのか尋ねましたところ、調査に入るのでしばらくは私自身であってもアカウントにアクセスできないことになりました。NETELLERはほとんど使っていなかったので、その虚を衝かれた形になりました。
その後、アカウントの取引明細を送付してもらい、どれが自分自身で行った取引か、どれが不正使用かを見極め、返信しました。上記3取引の他に、NETELLER Virtual Cardで不正使用されていた分もあることが分かりました。
2011年5月某日
NETELLERから電話がかかってきて、調査が一区切りをつけることができたので、アカウントを開くとの連絡がありました。同時に、パスワード等をすべて一新することになりました。
ログインしてみると、不正使用された分の一部が返還されていました。一部だけでもすぐに取り戻すことができてよかったです。被害に遭った場合、早めに発見し報告することが大切だとよく分かりました。
残りの被害額の補償について尋ねましたところ、まずは今後の調査を続行させることが優先とのことでした。NETELLERを信じ、調査結果を待つことにしました。
2011年6月某日
しばらくしてまたNETELLERから電話がありました。残りの被害額について補償を行っていただけるとのことでした。NETELLERとしても、私が本当のことを述べているのか裏付けを取らざるを得なかったので、それで時間がかかったのだと思います。私が不正使用されたと主張しても、客観的に見てそれが嘘である可能性も排除できないのですから、調査に時間がかかるのは当然といえるでしょう。
ともかく、これで被害の全額が回復することになりました。本当によかったです。とともに、NETELLERの真摯で誠実な対応に感謝したいと思います。
教訓
今回、不正使用された件で、私が実感したのは、ネット犯罪には警戒し過ぎても警戒し過ぎることはないということです。
私は当然のことながらアンチウィルスソフトを導入し、ウィルス検索も怠っていませんでした。また受信メールには十分注意し、安易に開封することはありませんでした。また、フィッシングサイトには絶対に引っかからないようにしていました。暗号化されているか、証明書があるかなどにも気をつけていましたし、怪しいサイトは開かないようにしていました。
パスワードについても、一つ一つ違ったものを設定し、なるべく長文で、辞書で使用されない文字の組み合わせにしていました。もちろんパスワードを電子ファイルで保存することはありませんでした。
「自分は大丈夫。」、慢心がどこかにあったのかもしれません。今後は、今まで以上に気を付けなければと身を引き締めています。
対策
NETELLERの方から教えていただいたことも含めて、ここに記したいと思います。
対策その1
「パスワードはなるべく長文にして、英字数字記号を取り混ぜ、さらに定期的に変更する。」
これは基本なのですが、頭では分かっていても実践できる方はなかなかいないのではないでしょううか。
対策その2
「パスワードは共通で使わず別々のものにして、電子データで保存しない。」
これも基本なのですが、実践されていない方は意外に多いと思います。個人情報が保存されていないサイトなど突破されても大きな問題を引き起こさないものであれば、それほど神経質になることはないと思いますが、やはり細心の注意を払った方がよいと思います。
対策その3
「メールサーバのパスワードを定期的に変更する。」
これは意外でした。NETELLERの方によると、ハッキングされたケースでは、本人になりすましてメールを受信するケールが多かったとのことです。さすがにメールサーバのパスワードを定期的に変更することは、それほど多くの方が実践していないことと思います。私も定期的に変更はしていませんでした。今後は定期的に変更することとします。
対策その4
「電子決済サービスのアカウントには多額の残高を置かない。」
NETELLERのような電子決済サービスのアカウントは、銀行と違って、キャッシュを置いておくところではないとのことです。
あくまで転送など決済が目的であるので、極力残高を多くしない方がよいそうです。
私の残高もそれほど多くはなかったのですが、全く使用していなかったので、銀行と勘違いした使い方をしていると思われたのかもしれません。
私からは、他人のアカウントに転送する際には、トークンでワンタイムパスワードを生成するとか、Virtual Cardを永久に使用できないようにするとか提案してみたのですが、NETELLERはあくまで電子決済サービスの会社なので、利便性を損ねないようにすることが優先になるそうです。
電子決済サービスといえば、他にMoneybookers、Click2Pay、あるいはヤフーウォーレット、PayPalなど多数ありますので、これらにも注意が必要です。
対策その5
「取引メールを常にチェックする。」
不正使用されていないかどうかを監視するために、取引があった都度、また口座情報が変更された都度、必ず確認メールを受信するようにしておきます。
もし不正使用された場合でも、早めに発見できれば、被害を最小限に食い止めることができます。そして不正使用を発見したら、サービス元の会社に連絡してアカウントを緊急ロックしてもらいます。
とここまで長文で記しましたが、私もまさか自分が不正使用の被害に遭うとは夢にも思っていませんでした。油断大敵です。みなさんも、くれぐれも警戒を怠りないようにしてください。
