変なサイトのリンクを踏んだらウィルスに感染してPaypalとアマゾンで勝手に知らない商品が買われちゃった件




人生いろいろ。男もいろいろ。ってことで、9月より仕事が激減してヒマにしているフリーライターのおしゃむです。それはおいといて、そんな弱り目の私に、祟り目のようなできごとが発生しました。

9月2日の夕方、仕事から家に帰ってくると1通のメールが届いていました。普段まったく使用していないPaypalからで、「SkinBaron GmbH」というところに支払が完了したというもの。まったく身に覚えがなく、この手のスパムメールは毎日山ほど届いているのでまたその一種かと思いつつ、念のため久々にPaypalのサイトにアクセスして履歴を確かめてみることに。

▲こちらが9月2日に届いたメール。

Paypalのサイトを見たところ、たしかに「SkinBaron GmbH」というところから、€42.35 EUR(5199円)と€37.10 EUR(4554円)の代金が支払われたという履歴が残っていました。Paypalでは、こうした不正利用などがあったときのトラブルを解決するために「問題解決センター」と呼ばれるサービスが用意されています。

そこで、そちらの手続きをして結果を待つことにしました。

▲Paypalの「問題解決センター」の画面。ステータスが相手からの返答待ちに。

Paypalであれこれやっている最中にアマゾンから1通のメールが届く

上記のトラブルに対応している最中、アマゾンから1通のメールが届きました。その内容は、言語を「English」に変更したというもの。理由もなく言語を英語にするなんてことはないので、これは絶対に怪しいと思い、速攻でアマゾンにアクセスしてみることに。

▲アマゾンから言語変更のメールが。ある意味この設定変更のおかげで異変に気が付いたとも。

あちゃ~、こっちもやられてたか~!!

注文履歴に「Forza Horizon 4 アルティメットエディション | Xbox One|オンラインコード版」という、これまた見知らぬアイテムが買われていることが発覚。なんでよりによってXbox Oneの『Forza』とかいうマイナー商品なんだよ・・・・・・と、思ったり思わなかったりしたのですが、速攻でアマゾンのサポートでチャット対応してもらいました。

アマゾンのサポートはかなりしっかりしており、すぐにアイテムはキャンセルされることに。支払はデビッドカードですでに引き下ろされていたのですが、数日以内に返金されることになりました。

▲ちなみに、キャンセル後もずっと注文履歴に残り続けます。
▲アマゾンの閲覧履歴。ぼかしが入っているところ以外が、見知らぬアクセス。犯人はオンラインコードを狙っていた模様。鍵屋と呼ばれるゲームキーのマーケットで販売する目的だったのかも!?

2重認証とパスワード変更、カード情報の削除

とりあえずこの時点でできることはなくなったので、該当サイトとそれ以外被害があいそうなサイトやサービスについて、2重認証化やパスワードの変更、カード情報が登録されている場合はその削除をすることに。

ちなみに2重認証については、たしかにセキュリティは強化されていっている気がしますが、なにかスマホにいろいろと集中してしまっているような感じに。これは、スマホを落としちゃったら、家の鍵やサイフを無くしたときよりもめんどいことになるかもしれませんね~。あらかじめ、そうしたことを想定して対応をちぇっくしておいたほうがいいのかもしれません。

そもそものきっかけは?

そもそも、なんでこんな事態になってしまったかというと、きっかけは2日前の8月31日。とある古い情報をいろいろと検索して調べているところ、とあるサイトでリンクを踏んでしまったことがきっかけでした。その瞬間、Windows セキュリティが反応し、トロイの木馬が発見されたというようなアナウンスが表示されたのです。

ちなみに筆者はWindows セキュリティを信頼していたため、最近はほかのセキュリティソフトを入れていませんでした。ウィンドウズ自体はこのあとシステムの復元をして巻き戻しておいたのですが、時すでに遅しというわけだったんですね。

ちなみにこの後、シマンテックの『ノートンセキュリティ』を入れてみましたが、今のところ快適に使用できているので、しばらくはこちらで試していきたいと思います。

▲『ノートンセキュリティ』の体験版は30日間無料で使えるので、ちょっと試してみたいときにも便利。

早朝、異議が認められなかったメールが届く

そして、深夜。なんとPaypalからのメールでクレームが認められなかったというメールが届きました。とりあえず「問題解決センター」は利用できないため、メールで抗議をすることに。

▲早朝、クレームが認められなかったというメールが届く。

とりあえず電話してみようと思ったところ、対応時間が朝9時からだったため、その時間帯まで待つことに。先にクレジットカード会社に連絡したものの、こちらは有料にもかかわらず混雑しておりまったくつながらず。しょうがないので、Paypalに連絡しました。

▲「お~い、終了じゃねーだろう!!」と思い、結局サポートに電話することに

対応してくれた女性は若干中国っぽいイントネーションはあったものの、日本語はまったく問題なく、これまでのできごとを説明したところ「お客様、ご安心ください。すでに異議は認められており、返金処理が行われています」とのこと。

えっ? じゃ、クレームが認められなかったっていうあのメールはなんだったの? と思いましたが、とりあえずこれでPaypalとアマゾンで不正使用されたものについては一件落着という結果になりました。

▲Paypalのサイトで、返金処理を確認。
▲アマゾンからも返金処理のメールが届く。

まとめ:アマゾンはチャットでOK! Paypalは電話の方が手っ取り早いかも?

一連のできごとをまとめてみると・・・・・・

  • アマゾンはサポートがしっかりと対応してくれ、チャットでもOK
  • Paypalは問題解決センターのほか、電話をしたほうが手っ取り早いかも
  • オンラインショップなどのセキュリティ強化はやっておくとして、カード情報などは極力残さないようにした方が無駄なトラブルに巻き込まれにくい

という感じになりました。皆さんのご参考になればと思います。というか、セキュリティさえしっかりしてれば、こんなトラブルには普通巻き込まれませんよね(笑)。

追記:アマゾンを名乗るPaypal風メアドからメールが!?

一連のできごとがなんとかひと段落したかと思ったところ、またまた1通のメールが届きました。今度はアマゾンを名乗っているものの、メールアドレスを見てみるとPaypal風!? なんじゃこりゃ! って感じでしたが、あまりにもタイムリーだったため、つい笑ってしまいました。

しかし内容がカード情報がないためプライムの更新ができないというもの。プライムの更新時期は、たしか今年の12月31日だったなというのを覚えていたため、明らかなスパムメールということはわかったのですが、カード情報はたしかに消していたので、もしかしてアカウントをハックした犯人が見ているのかも・・・・・・という疑惑も少し出てきました。

今後もセキュリティにしっかりと気を付けて、こうしたネットを利用していきたいですね。

▲絶妙なタイミングで届いたスパムメール。




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA