未明の出来事でした

先日の話ですが嫁さんがLangrichの決済手段に使っていたPaypalのアカウントがハッキングされてしまいました。ハッキングに気づいたのは毎朝のルーチンであるGmailのチェックです。Gmailに届いたPaypalからのメール送信時間はSep, xx, 2017 at 2:05 AMです。

お客様はパスワードを変更しました

メールのタイトルは”お客様はパスワードを変更しました”でした。顔が真っ青になっていたと思います。PaypalはLangrichの自動支払いに使っていたかたまにiHerbの支払いくらいでブラウザに登録しているパスワードなんて今なにかすら知らないほど記憶がないくらいに寝耳に水でしたからね。そもそもその時間、寝てたし。。

 電話つながんねーじゃん

メールの本文にはこう書いてありました。

お客様はパスワードを変更しました。パスワードを変更した覚えがない場合は、至急 (03)-xxxx-xxxxまでお電話ください。

 速攻で電話したところ、ただいまの時間帯は営業時間外云々・・。

おい！心配でたまんねーよ。

冷静になりアカウントを取り返そう

ふと冷静になりハッキングされたアカウントを取り返さないと！と考えたのはPaypalのサイトでパスワードの変更手続きでした。

Paypalのサイトにてブラウザに登録されたログイン名とパスワードそのままでログインするものの、当然　”パスワードが違います”と言われます。次に行ったのは携帯番号を入力することでパスワード変更権がもらえるセキュリティコードの入手です。SMS経由で通知されます。

アカウント奪還

ふー、ログインできました。とりあえずアカウントが奪還できました。これ以上の被害がでなくなりようやく冷静になってきます。

Paypalの決済履歴をみて被害の程度を確認

なに？何も購入されていないのですが、、、。じゃあ何のためにハッキングしたんだよ！！　でもありがとう犯人さま。。

気持ちがCooooolになったところでPaypalに電話

申し訳ない気持ちでしたが仕事時間にPaypalに電話します。やたらと長い本人確認ダイヤルを入力してコールセンターにつながりました。お名前は対応してくれるのはミッシェルさんです、日本語バリバリでした。このブログは英語勉強ブログなのに敢えて日本語対応を選択しました（汗）

ハッキングの事実を確認してもらい、最後にアドバイスをもらいます

まずは何も被害がなさそうだということを申告した上で、ことの経緯をメール受信から説明していきます。するとしばらく電話を保留にされて返ってきた答えがハッキングされているのを確認した、とのことです。そしてその後の購入履歴もないので大丈夫ですよと言われました。

僭越ながらみたいな前置きされたあと、同じパスワードつかっているのであれば利用しているサイト全て変更した方がいいですよと言われました。その通りですね、はい。

Paypalは不正利用したものは全て返金しますとのこと

電話を切る直前にPaypalは不正利用が確認されたらその支払い分については全て返金するのと言われます。ほー、これはいいことを聞きました。すごいサービスですね。

 Paypalは悪くない、全て私が悪い

そうです。全てコンピュータリテラシーがない私が悪いです。この件でパスワード管理の大切さを痛感しました。とりあえず主要な利用サイトのパスワードは更新しましたが一番いいのは使わないサイトは登録ごと消してしまうことですね。

本当に雑談のエントリになってしまいましたがみなさんも気をつけた方がいいと思います、とくに決済系のサイトについては。