病的溺愛シンドローム > 中の人 > 日記とコラム > Windows Live アカウント盗難事件

Windows Live アカウント盗難事件

Posted on 2010年02月24日 | 14 Comments| Clip to Evernote

先日あまりにもびっくりな事件が起きたので一部始終を書いておく。
最初に断っておくけど、だらだらと長い日記です。
Windows Live アカウントが盗まれたっていうだけの記事。
今回は WordPress ネタは一切ありません。

目次チックなもの↓

  • あたしの偽者がお金を借りようとしている
  • メッセンジャーにログインできない
  • 警察に通報
  • マイクロソフトのサポートに苦戦
  • 動かないフォーム
  • その後
  • 振り込め詐欺犯の特徴

長いので読むかどうかは↑を見て判断して下さいw

続きを読むをクリックありがとうございますw
では中身です。

あたしの偽者がお金を借りようとしている

2月18日。友人から不思議な連絡をもらう。
振り込みがどうたら…あとは暗証番号がどうたら…。
は???
だったので、なんのこと?と返すと、
Windows Live メッセンジャーであたしを騙る人物と話したとのこと。
あたしはインしていなかった。
あたしを騙る偽者は、急にお金が必要になって貸して欲しいみたいなことを言ったらしい。
つまり、メッセンジャーを使った振り込め詐欺。
あまりにも想定外の出来事でびっくりしたけど、とりあえずメッセにインしようと試みた。

メッセンジャーにログインできない

Windows Live メッセンジャー(hotmail)は普段使いではなくて
メールもダイレクトメール系が殆どだし、
メッセンジャーでチャットすることも最近では殆どなかったので
常時インの状態ではなかった。
でも前日にはメールを確認したはずだし、そんなまさか…という感じ。
メッセにログインしようとしたらパスワードが違います。
webでメールにログインしようとしてパスワードが違います。
おかしいと思ってパスワードの再設定のリンクをクリック。
すると、そのログインできないhotmailのアドレスが通知先になってる。
再設定もできず。
これは確実にアカウント盗難だと確信。
しかもメッセで振り込め詐欺とか悪質すぎる。アワアワ…。

警察に通報

まずマイクロソフトのサポートセンターに…と思ったけど
受付時間を過ぎていて、電話をかけることができなかった。
じゃあ警察。
110番して内容を話すと、最寄りの警察署の電話番号を教えられた。
最寄りの警察署に電話して内容を話すと、
Windows?メッセンジャー?アカウント?はい???
な人が応対…orz
メールのアカウントを盗まれて振り込め詐欺に利用されている
と分かりやすく説明。。。
そしたら「今刑事さんが全員出払ってて…」とかがっかりな理由で
後で連絡をもらうことになった。
こともあろうか「急ぎじゃないなら」とかなんとか言いやがって、
今、この瞬間にも振り込め詐欺に利用されているんだから急ぎです!
なんてキレるやりとりもあり…。
折り返しの電話がなかなかかかってこなくて、
しびれを切らして再びかけても、次から次へといろんな人に電話を替わられるばかり。
全員インターネットを知らないって警察としてどうよ…。

イライラするのでサイバー警察でググって警視庁に電話。
「事件性の判断は所轄がすることになっている」だと。
だから、その所轄がインターネットっておいしい?状態なんだよ!
と怒鳴りたくなるのをぐっとこらえる。。。
まったく話が通じないんだと説明すると、所轄に連絡を入れてくれるとのこと。
あーあー。たらい回しなんだけどね。

そして深夜。
最寄りの警察署の上の方の人と思われる人から連絡。
詳しい人(警察の)に聞いたところ、サーバーを持ってるのはマイクロソフトだから
マイクロソフトが動かないとどうにもならないとのこと。
まぁそりゃそうなんですが。
警察ならマイクロソフトをたたき起こせないかと思ったけどそれは無理ってもんで。
翌朝マイクロソフトのサポートがやってる時間に連絡して
マイクロソフトがどうするか(事件にするかどうか)でまた連絡ってことに。

そんな無意味なやりとりをしつつ、
分かる範囲でメッセンジャーに登録されていた友人に連絡して
被害に遭った人がいないか確認。
そのメッセ来たよって人がやっぱりいた。。。

マイクロソフトのサポートに苦戦

まぁマイクロソフトが営業時間外なのはどうしようもないので
朝になってからマイクロソフトのセキュリティセンターに電話。
Windows Live アカウントは窓口が違って、
電話でのサポートを受け付けていないとのこと。

そんなことをやってる間にも振り込め詐欺犯オンライン。
あたしの目の前で家族のIDに振り込め詐欺やってるw
っていうか、メッセのカテゴリー「家族」になってるのに
「父が病気で手術しなくちゃいけなくてお金が必要…」
とかって、どんだけウマシカな人なんだろう。
「私が父ですけど?」って言われたらどうするつもり?w

なーんて状態なので、サポートの方に電話でよ~く説明(っていうか懇願w)すると
非常に親切に協力して下さった。
セキュリティセンターの方から Windows Live アカウントの窓口に連絡を入れてくれて、
悪質な事件だからっていうことでプライオリティを上げて対応してくれることに。
話を聞いていたら、そのサポートの方も以前にアカウント盗難にあったとか。
だから気持ちがよくわかるらしい。
いい人だ~…。

で、あたしは専用のフォームから問い合わせをしなければいけない。
っていうかさ、マイクロソフトのページを右往左往して思ったけど、
目的のページに辿り着けないんだよ。
分かりにくいよ。マイクロソフト。

動かないフォーム

電話で教えてもらったフォームから問い合わせを送る。
はずが………フォームに記入して送信を押すとその場でリロードされる。
記入した内容は全部消える。
送信されない。
ブラウザをIEからFirefoxに変えてもChromeにしてもだめ。
なんで送信できないのか原因が分からないままだけど、
このままじゃどうにもならないので電話サポートの方に代行してもらう。
お手数おかけして申し訳ないっす。。。
(サポートの方では動くのにあたしのPCでは動かないから、
つい「IEですよね?」って聞いてしまって、「もちろんです」と言われたw
すみません、大変すみません。どこに電話してると思ってるんだろ。自分;)

っていうか実際は、この段階に至るまでに電話でのやりとり&待ち時間たくさん。
待ってる間に警察に連絡して、こういう状態だと説明。
ようやく事態を認識したのか、夕方になって刑事さんが家に来る。
友人にメールで添付してもらったメッセのログを見せる。
分かっている範囲では実際に振り込んでしまった人がいないので
詐欺被害者はいないってことになるそうだ。
そうなると詐欺で警察が動くことはできなくて、
不正アクセス禁止法には該当するだろうけど、
それはマイクロソフトが被害者になるから、
マイクロソフトから言われないと動けないらしい。
犯罪を防止するのも仕事じゃないの?
駅前に立ってる振り込め詐欺撲滅運動は何?
張り倒していい?w
な心境だけど、まぁ警察ってこうだよね。

話を戻して、問い合わせフォームに入力する内容だけど、
Windows Live アカウントを取得した当時の都道府県とか、
当時の郵便番号とか、秘密の質問の答え(問いはない)とか、
受信トレイに入っているメールのタイトル(一字一句間違えず)とか、
とにかくそんなん覚えてねー!ってのばっかり><;
でもこれを入力して本人確認ができないと、
盗まれた!って騒いでる人が本人かどうか確認できないわけで…。
実は殆ど合ってなかったんだ…。
でも刑事さんにアカウントを取り戻すためには本人確認が必要で
それに手間取っているからマイクロソフトに連絡して欲しいと言ったからか
メールでちゃんと問い合わせが行ってからは結構早くアカウントを取り戻せた。

マイクロソフトの言い分→警察から依頼があれば捜査協力する。
警察の言い分→マイクロソフトから被害届があれば捜査する。

っていう、なんだかなーな状態だったので、
警察にはマイクロソフトが言ったことを、
マイクロソフトには警察が言ったことを、
ちゃんと伝えたのがよかったのかなと思う。
これ以上は越権行為だと怒られるくらい、電話サポートの方が Liveアカウントの窓口の方をせっついてくれたことも大きいし。
振り込め詐欺犯からメッセがあった友人が警察にとどけて、(詐欺にはならなかったけど)散々圧力かけてくれたのも大きいし。
ホント、皆様のお陰です。。。

アカウント復旧

本人確認に長くかかるかな…と覚悟していたけど、
前述の通りいろいろな方のお陰で1日でアカウントを取り戻すことができた。
パスワードの再設定をして終了。
え?これだけ?っていう作業。
大変なのは本人確認だけだったんだな…。
電話で手取り足取りサポートして下さった方が電話をくれて、
無事にステータスが変わったことも教えてくれたし、
本当に長い一日だったけど、ようやく一件落着。

その後

って、これで終わりじゃダメなのよ。
盗まれた Windows Live (hotmail)には膨大なメールが保存してあって、
多くが「○○に登録完了しました。ID・パスワード」みたいなメールなんだ。
近年登録したサービスやサーバーは別のアドレスだけど、
ふる~い登録情報がたんまり詰まってる。
そして仕事でやりとりしてる連絡先などの個人情報。
もし振り込め詐欺犯がメッセしか使っていないなら心配することはない。
でもメールなんかもまとめてダウンロードするとか、そういうことをしていたなら様々な危険が…。
自分で登録した膨大なサービスなどのIDとパスワードは
せっせと1つずつ変更していけばいいんだけど…。
それから、これはあたしがアフォやっちゃったんだけど、
アカウント盗まれて焦ったもんだから、
某銀行のセキュリティメールアドレスになってたのを慌てて解除しようとして、
セキュリティメールアドレスを変更しますよってメールがhotmailに送られちゃった。
それとも繋がる某サービスのIDを慌てて変更したら
それもID変更しましたよってhotmailに通知が…orz
自分で被害を拡大させてる恐れがあるわけだ。。。

そんなわけで、マイクロソフトの Windows Live アカウントのサポートに
不正アクセスした人がどういう行動を取ったのか、
ログがあるか、それを教えてもらえないかと問い合わせた。
勿論、これこれこういう事情でと説明して。
そしたら………
「今回の件に関して、現在、弊社では第三者の行動などについて
調査のご依頼は承っていない状況でございますが、
サインインに関するアクセス 履歴の開示であれば可能でございます。」
とのことで、最新10件のIPと時間は問い合わせれば教えてもらえるらしい。

えー…、まずですねぇ、最新10件ってことは、
あたしがせっせとパスワードを変更し、登録情報を変更し、秘密の質問を変更し…
でログイン・ログアウトを繰り返したから、全部あたしのなんだよね。
意味なし。
ついでに、調査の依頼を承っていないってことは、調査もしてないってこと?
警察に被害届とか出さないんだ?
っていうか、それについても教えませんよってことか。
あんまりじゃない?

まぁダメだっつーもんをごたごたしてもしょうがないし、
日本語の苦手な振り込め詐欺犯が膨大な個人情報を吸い出してないだろうことは推測できるし、
そんな手間をかけても金に結びつかないからやらないだろうし、
まぁいいかって思ってそこで今回の事件は終わり。
警察にもアカウントを取り戻したことは連絡したけど、
その後どうなったとかそういう連絡は来ないし、
事件にしなかったのかもしれない。
まぁ詐欺事件にならなかったからしょうがないけどね。

この後は、せっせとあちこちのIDとパスワードを変更し、
連絡した方がいい人には連絡して、
なんか凄い数の「登録情報変更」メールにげんなりしつつ…って感じ。
で、この事件が起きてから1週間経とうとしてるけど、
いつものID・いつものパスワードをぜ~んぶ変えちゃって
どこにログインするにも「なんだっけ…」状態になってる。。。

そもそも何であたしのアカウントが盗まれたのかは分かっていない。
当然セキュリティソフトは入れてるし、
変なサイトに行って何かPCがおかしくなったとかもない。
マイクロソフトの人はキーロガーを疑ってたけど、
家でしかネットしないし、フラッシュメモリーとかも殆ど使ってない。
キーロガーはないと思うんだよなぁ。
友人から聞いた話では、javaとかflashが古いと危ないって言ってたけど
どれもちゃんとアップデートしてるし。
警察は去年hotmailのアカウントが大量に晒された事件を印刷して持ってきた。
こういうこともあったから、マイクロソフトがハッキングされたのかもって。
まぁ、何にしても原因は分からないんだけど、ネット上に絶対安全なんてないんだよね。
今回は Windows Live だったからまだマシだったけど、
これが Google アカウントだったら…と考えると恐ろしい。
1日ログインできないだけでなーんにもできなくなるよ…。
想像しただけで((;゚Д゚)ガクガクブルブルなので Google のパスワードも変えた。
いい機会だね。

振り込め詐欺犯の特徴

今回の振り込め詐欺犯は銀行がやってる時間しかオンラインにいなかった。
5時すぎると「振り込む」と言っても落ちた。
残業はしない主義なの?w
同姓同名の人に悪いから晒さないけど、中国人名義の口座
チャットでしばしばおかしな日本語を使っていた。
指定した銀行は「するか銀行」。そんな銀行ないよねーw
口座の名義人が中国人なのを指摘すると、
親戚の中国の子と一緒に暮らしてると。
ちゃんと話すとおかしなことだらけだけど、
典型的な振り込め詐欺で、「急ぎ」「他に頼る人がいない」というのを強調。
何かあって動揺してるのかなって受け取ってもらえたらラッキーってことか。
電話のオレオレ詐欺と一緒だよね。
最初の被害者には振込先の指定が滅茶苦茶で、
口座を変えたりとか、文字化けしてみたりとか、
まるで慣れていなかった様子だけど…。
とにかく誰にでも使えそうな話をするけど、
あたしならありえない日本語を使う、誤字・文字化けがある、話し方が違う
まぁそういうの全部含めて、何かあって動転してるんだろうって受け取られるとどうしようもないけど。

っていうか、電話のオレオレ詐欺ならメジャーだけど、
メッセで振り込め詐欺なんてあるとは知らなかった。
成功率は極めて低そうだけど、こんなふうに犯罪が多様化していくんだね…。
なんだか恐ろしいよ…。

難しいけど、
IDやパスワードは定期的に変更する、
推測されやすいパスワードや他と共通のパスワードを使わない、
全ての情報を1カ所にまとめない、
重要なメールアカウントやサービスには定期的にログインする、

なんてことが重要なのかなと思った。
ホントに難しいんだけども。。。

ってわけで、事後処理も含めて疲労困憊して、

(本当は関係ないこともいろいろ重なって)
すっかり気力がなくなってるのでブログをさぼっていますw


この記事は 2010年02月24日水曜日 の 4:44 AM に書きました。 
この記事のフィードはRSS 2.0で購読できます。

« | »

14 Comments for this entry

  • gadget7a

    Windows Live アカウント盗難事件: 先日あまりにもびっくりな事件が起きたので一部始終を書いておく。最初に断っておくけど、だらだらと長い日記です。Windows Live アカウントが盗まれたっていうだけの記事。今回は… http://bit.ly/9k4RDl

  • gadget7a

    Windows Live アカウント盗難事件: 先日あまりにもびっくりな事件が起きたので一部始終を書いておく。最初に断っておくけど、だらだらと長い日記です。Windows Live アカウントが盗まれたっていうだけの記事。今回は…

  • Keiさん

    何というか、本当にお疲れ様でしたとしか言えないですね :ase:

    しかし、よりによって一番メジャーなマイクロソフト関連のメッセが盗まれたんですか :ase:
    ネットで振り込め詐欺が起きるなんて時代なんですかね 😐

    中国人の犯行であるならば組織ぐるみの可能性が大きいし、意外とハッキング技術高い人が多い国らしいので捕まるかどうかも微妙ですね :oteage:

    何にせよ、大きな被害が無かったみたいで良かったです。唯奈さん自身の時間は大分失われたみたいですけど :ase:

    • 唯奈

      >Keiさん
      ホント、よりによって、ですよね。
      Windowsに最初から入ってる、多くの方が持ってるであろうアカウントで
      まさか振り込め詐欺なんてねぇ………。
      犯人は誰かに口座などの情報を聞きながらやってたっぽいので組織的犯罪でしょうね。
      警察が捜査してるかどうかすら知りませんが、捜査しててもどうせ捕まらないでしょう。
      自分のアカウントは自分で守る、というのが大切なんだとしみじみ思いました。
      難しいですけど><;

  • crashme

    ( ´゚д゚`)えーーーーーっ
    そんなことがあるんですね。
    M$セキュリティ甘いのかな?
    唯奈さんの慌てぶりが想像できますorz

    こんな大変な切迫した状況なのに警察使えないw
    サイバー攻撃受けたら日本はあっという間ですね(;・∀・)
    うちの管轄の警察署も同じような対応だろうなぁ。

    ネットバンクなんかのセキュリティ設定高くすると
    ログインがめっちゃ面倒だし、何重にもパスかけてると
    自分が覚えきれないorz
    パスワードを定期的に全て更新して管理してくれる
    サービス始まらないかな・・・(´・ω・`)

    • 唯奈

      >crashmeさん
      お久しぶりです^^v
      ホント、警察使えないwww
      何度も電話でやりとりしてる間に呆れを通り越して馬鹿馬鹿しくなりましたよ。
      マイクロソフトのアカウントがこうも簡単に盗まれてしまうってことは
      ネットバンクでもGoogleでも絶対安全ってことはないんでしょうね。
      思いつく限りの全てのアカウントのIDとパスワードを変更しましたけど
      ご多分に漏れず自分で思い出せません…orz
      パスワード管理ツールも持ってるんですけど…
      PCに侵入されたとしたらツールが命取りってことになりそうで怖いです。
      なんとかならないものでしょうかね><;

  • masatsu

    対応お疲れ様でした。

    Twitterで私がフォローされている方でもHotmailのパスワードがクラックされた方がいらっしゃいました。大々的に行われているのかな。

    しかし警察の対応が余りにもお役所的ですね。色々叩かれているのにこの辺の体質は変わらないんですかね。

    • 唯奈

      >masatsuさん
      ありがとうございます;;
      hotmailのパスワードが晒される事件は去年大規模に起きたらしいですよ。
      ユーザーにはその辺の報告がなかった気がしますが、気のせいですかねぇ…。
      マイクロソフトほどの大手なら大丈夫って思い込みは捨てるべきなんでしょうね。
      それにしてもホントに警察が残念すぎる感じです。
      将来的にはもっと増えるだろうハイテク犯罪に、警察はまったくついていけないでしょうね。

  • crashme

    いえ(;・∀・)
    実は毎日更新記事チェックしてます。
    Googleリーダーで見ているので、足跡つきませんが
    更新記事は必ず読ませていただいています。
    専門的過ぎてコメントできるレベルじゃないので
    ふーんふーん、そんなこともできるんだー
    ・・・スキルがあればorz
    で終わっちゃうんですけど(-_-;)

    記事を読んでめっちゃ不安になりました。
    ほとんどのデータを一箇所に握らせてあるのでw
    とりあえずID、パスを紙に書いてwww
    携帯の画像に残しました。
    これならよほどのことがない限りは
    盗まれないでしょう。
    ログインのたびに面倒ですがorz

    • 唯奈

      >crashmeさん
      おぉぉ。購読ありがとうございます(ノ´∀`*)
      あたしもGoogleリーダーで読む派です。
      (*  ̄)人( ̄ *) ナカマッ
      携帯の画像に残す、それいいですね!
      思いつきませんでした。
      その携帯を盗まれたら…とかいうことは考え出すときりがないのでやめておくとしてw
      あたしも写メとっておくことにします♪
      パスワード管理、もうちょっと楽にできる方法がないものですかねぇ。。。
      googleに全て預ける以外の方法で^^;

  • AquaSunネットサービスブログ

    ※他のコメントは読んでいませんので、他コメントは一切関係のないコメントです。

    大変でしたね。それで・・・Twitterのアレの意味がわかりました。
    このようなことがあるので、基本的にMSのサービスは使わないことにしています。
    メールソフトなんかも、一般にはあまり使われていないものを利用していますよ。
    セキュリティソフトも何種類か試してみると、他のソフトで検出できなかったものが、検出できたりします。
    お客様にだけは、どんなことがあっても迷惑をかけれませんから、私も気をつけたいと思います。

    • 唯奈

      >AquaSunネットサービスブログさん
      マイクロソフトが危険というより、何を使っていても危険なんだと思います。
      Windowsユーザーの多くが使っているかもしれないhotmailでこんなこと、あっちゃいけないことですけどね。

      お客様にだけは、どんなことがあっても迷惑をかけれませんから

      まったくですね><;
      幸い現時点でここに書いた以上の被害はありませんので大丈夫だと思いますが
      数千通のメールをせっせと解読するようなツワモノだったらと思うと恐ろしいです。

  • zakuro

    こんなことってあるんですか。
    最近メッセンジャーは使ってないので、私の場合は大丈夫だと思いますが、、、、
    リアルな方とは、メッセンジャーをやってないし、
    そんな金に困ってるとかブログみたらだいだい想像つくだろうと思うんだけどな。

    ネットのことをあまりしらないかたは、騙されそう。

    この話を聞いて、パスワードやメールアドレスなど、
    管理方法を見直してみます。
    過去のメールもダウンロードで来ちゃうし、怖いです。

    • 唯奈

      >zakuroさん
      リアルの友人ならメッセじゃなく、とりあえず電話するから…ってなると思うんですけどね。
      そんなに急ぎで切羽詰まってるのに朝から夕方までメッセにいるのもおかしいし。
      ネットの友人にのみ有効な詐欺なんだと思います。
      次から次へといろんな詐欺があるようで、ホントに嫌な世の中ですねぇ…。

      過去のメールって、重要なものほど残してますよね。。。
      必要だから保存してあるんだけど、それを盗まれたら被害甚大…orz
      怖いです。。。

ADgger

堅実に儲かるアフィリエイト