Netflixのアカウントが乗っ取られました。調べてみると同じ様な経験をしている人が多くいるので、乗っ取られた経緯と対策を紹介します!
スポンサーリンク
Netflixアカウントが乗っ取られた!
朝起きて、いつものようにメールのチェックをすると明け方4時41分にNetflixから3通立て続けにメールが届いていました。
【新しいログイン通知】
「ん?夜中にログインなんてしないぞ? 」と。
アクセス元はベネズエラ。
この時点で、「これは、乗っ取られたな」と直ぐに気づきます。
IP偽装している可能性もあるのでベネズエラかどうかの確信はもてませんが、その後ページの言語設定がスペイン語に変わっていたので国外からであるのは間違いなさそうです。
その他に届いた2通のメールも確認します。
【パスワード更新のご案内】
【メールアドレス変更のご案内】
かなりヤバイことを認識します。
完全に乗っ取られたうえに、パスワードとメールアドレスが変更されている…
ということは「ログインできないじゃん!」
この時点で時刻は朝の8時過ぎ。Netflixへ電話をして確認と対応をしてもおうと、お問い合わせページを確認します。
ところが、日本語での電話対応は9時から。
急ぎ今自分で出来る対策を考えてみます。
まずはNetfilxへログイン出来るかを確認する
まずはPC/Macからログインできるかを確認。
やはりログインできない。
次にiPadでNetflixを表示してみると、ログインできました。
なぜログインできたのか?など考え暇もなく、急ぎメールアドレスとパスワードを変更し直そうと試みます。(ログインできた理由は後に記述)
ところが、パスワードが分からないとメールアドレスもパスワードも変更ができないのです。
そこで、一度冷静になってアカウント情報を確認すると、登録電話番号は080-から始まる日本の携帯電話番号のままでした。
「携帯電話番号でパスワード変更の認証ができるのでは?」と思い確認してみます。
メールアドレス・パスワードを変更する方法
パソコンからNetflixのログインをクリックして「Forgot your email or password?」を選びます。
続いて、「Text Message(SMS)」とアカウント情報に登録してい電話番号を入力して、「Text Me」をクリックします。すると携帯電話にショートメッセージで6桁のコードが送られてきます。このメッセージがスペイン語… アカウントを乗っ取った犯人に苛立ちを覚えます。
気を取り直して、
送らてきた6桁コードを使うことで、メールアドレス、パスワードの再設定が可能です。
メールアドレスとパスワードを再設定します。
その後、アカウント情報を確認すると3人分登録していたはずのプロフィールが削除されていて、知らない名前のプロフィールが… 誰だよJeanalvarezって。
しかも画面もスペイン語。
「クソーぉ」
腹立たしですが、冷静にプロフィールを再登録。
プランが変更されていないかを確認
その他に変更されている箇所がないかを確認します。
すると、「スタンダードプラン」だったものが「プレミアムプラン」に変更されています!
急ぎ、スタンダードプランに戻します。
変更されていた箇所は以上のようです。
ひとまず出来る対応を一通りしました。
Netflixに電話をして確認と対策を教えてもらう
午前9時を過ぎたのでNetflixへ電話をして、現状の確認と、その他にすべき対策を教えてもらいます。
プランについては、プレミアムプランにされた料金の課金はされないこと。
その他できる対策は、
・パスワードをランダムで長いものにした方が良いこと。
・アカウント情報ページから「すべてのデバイスからログアウト」を選択して、乗っ取ったであろう端末を含めて一度すべての端末から一度ログアウトすること。
の2点を進められました。この内「すべてのデバイスからログアウト」は電話のオペレーターさんがリモート操作で処理してくれました。
ログイン済みの端末は一定期間ログイン状態のようです。乗っ取られた時にiPadでログインできた理由はこれのようです。
乗っ取り対策のまとめ
今回、幸いにもNetflixのパスワードとその他のサービスやGmailに使っているパスワードは異なるものでした。仮にNetflixの登録に使っているGmailのパウスワードと同じものだったとしたら、Gmailも危うかったかもしれません。
今後のためにも乗っ取り対応策を考えてみます。
- Gmailやネットバンクなどの重要なアカウント情報のパスワードと娯楽サービスやSNSのパスワードは絶対に異なるものにする。
- 2段階認証プロセスなどの機能が準備されているサービスでは積極的に利用する。
- パスワードは定期的に変更する。
パスワードを頻繁に変更したりサービスごとに違うものを利用すると、パスワードの管理が大変ですよね。
そこでおすすめなのが「1Password」。
有料ですが、インターネットサービスを利用するすべての人におすすめしたいサービスです。
TwitterやFacebook、Instagramなど乗っ取られた経験がある人もいると思います。自分のアカウントは自分で守るしかないので、しっかりと対策をしましょう!