eBayアカウントに不正アクセス!アカウントをハッキングされたときの対処法と予防法

週末にびっくりする出来事がありました。

ときどきモノの売り買いに使うeBayのアカウントを乗っ取られてしまったのです。幸いにも、アカウントはすぐに取り戻すことができましたが、その予防法乗っ取られたときの対処法について書こうと思います。

アカウントが乗っ取られたことに気づくまで

1.
eBayからのメール
eBay(emailnotif@ebay.com)から「メールアドレスが変更されました」という下記のメールが届きました。登録していたメールアドレスが変更されたこと、そして変更の際に使用されたパソコンのIPアドレス(*1)が記されていました。


2.
eBay.comへアクセス
この時点でメールが本当にeBayから送られたものかわからなかったので、メール内のリンクをたどらず直接ebay.comのサイトへアクセス
3.
アカウントがおかしい!
つい最近もログインしたばかりだったのでAccount Summaryページは見ることはできました。

しかし、アカウント名が変えられていました。そしてログインを試みると、「ご使用のメールアドレスは存在しません」という内容のエラーが出てアカウントにログインできませんでした。

この時点でアカウントが本当に乗っ取られていたことに気づきました。

*1:IPアドレスを調べる方法

IPアドレスはこのサイトから調べられます。
https://whatismyipaddress.com/ip/

これで調べたら、ハッカーのIPアドレスはカリフォルニア州パサデナ市でした。

eBayに連絡する前にやったこと

届いたメールが本物だとわかり、早くeBayに連絡しなければと思ったのですが、その前にやっておきたいことがありました。

それはeBayと連携しているPayPalアカウントの確認でした。eBayでの買い物はPayPal決済にしているため、ハッカーが私のアカウントを使った場合、PayPalからお金が引き出される可能性が高いと思ったのです。

幸いにも、PayPalではeBayとは異なるパスワードを使っていたためか、お金は引き出されていませんでした。それでも念には念を入れてパスワードを変更しました。

eBayに電話

ここでようやくeBay(866-540-3229、24時間つながる番号)に電話しました。

担当者から聞かれた質問は以下4点:

  • Full name(氏名)
  • Email address(メールアドレス)
  • Phone number(電話番号)
  • Address(住所)

調べてもらった結果、ハッカーが変えたのは私のメールアドレスと電話番号だけだということがわかりました。

eBayの対応

eBayではよくあることのようで、担当者も対応に慣れていました。

10分くらいの電話で以下の対応をしてくれました:

  • eBayアカウントのパスワードをリセット
  • eBayアカウントとPayPalアカウントとの連携をリセット
  • ハッカーのメールアドレスを削除し、私のメールアドレスに戻してくれた
  • ハッカーが書き換えた電話番号を削除し、私の電話番号に戻してくれた
  • パスワードをリセットするためのリンクをメールで送ってくれた

私は大丈夫でしたが、アカウントを乗っ取られている間に売り買いなどの取引をされた場合にもeBay側がキャンセルや返金などの対応をしてくれるようです。

担当者からは最後に「セキュリティ(秘密)の質問を新しいものに変えてね」と言われました。

電話を切ったあと、eBayから以下のメールが届きました。

eBayの対応やパスワード変更のための手順などについて書かれています。

パスワードをリセットするためのリンクを含んだメールも送ってくれました。

アカウントを取り戻したあとに私がしたこと

STEP.1
パスワードをリセット
eBayから送られてきたパスワードリセットのためのリンクをたどり、新しいパスワードを入力してアカウントにログイン
STEP.2
登録情報の確認
eBay > Account > Personal Information へアクセスして、登録されているユーザーID、メールアドレス、電話番号などの情報を確認します。特にハッカーに変えられたメールアドレスと電話番号の情報が自分のものに戻ってるかをよく確認しました。万が一、自分のものでない情報があればすぐに変更し、パスワードをもう一度リセットしたほうが良いです。

STEP.3
セキュリティの質問を変える
Secret question(秘密の質問)を新たに設定します。3つの質問を選んで、それぞれの答えを書きます。以前設定していたものとは異なる質問と答えを選びました。答えは忘れずに控えておきましょう。
STEP.4
電話番号の変更
パスワードを変更したものの、同じメールアドレスと電話番号の組み合わせでeBayを使い続けるのは不安だったので、新しい電話番号(*2)を登録しました。
STEP.5
eBayアカウントとPayPalアカウントの連携
eBay > Account > My Account > PayPal Account Information へアクセス。「Link to PayPal」ボタンをクリックして、PayPalとの連携を再開しました。
*2:携帯以外の電話番号をゲットする方法

GoogleのサービスでGoogle Voiceというものがあります。アメリカ国内在住であれば誰でも無料で登録できます。登録すると電話番号が入手でき、アメリカ国内であればどこでも無料で通話したりテキストメッセージを送信したりできるのでとても便利です。ちなみにGoogle VoiceはGoogle Hangoutsとも連携しています。

アカウントを乗っ取られないための予防法

現状を把握する

登録しているサイトへの不正アクセスによって、登録ユーザーのメールアドレスやパスワードが流出することは日常茶飯事。自分のメールアドレスがどれくらい流出しているかは以下のようなサイトで確認できます:

参考 ';--have i been pwned?

試しに自分のメールアドレスを検索したら見事に流出していました!

Dropbox、last.fm、tumblrを含む5つのサイトから流出していました。

あまりにも流出しているようなら、思いきって新しいメールアカウントを作ったほうがいいかもしれないですね!

同じパスワードを多用しない

複数のサイトにまたがって同じパスワードを使わないようにしましょう。特に金融機関のサイトで使用するパスワードは複雑にしたほうが良いと思います。強いパスワードを作ってくれるサイトもあります。

参考 Strong Random Password Generator

ウイルス対策ソフトを使う

ウイルス対策ソフトを使って、パソコンのウイルスやスパイウェアを検出・ブロックしましょう。今回のことを機に、私はAVGアンチウイルスというWindows/Macの両方に対応しているソフト(無料)をインストールしました。早速5つのウイルスが見つかりました(汗)。

使い方は以下のサイトを参考にしました。

参考 【Mac】MacにセキュリティーソフトAVGをインストールweb design lab

まとめ

金銭等の被害はありませんでしたが、今回のようにアカウントを乗ったられたのは初めての経験でした。これからは今まで以上にアカウントが乗っ取られないように予防を徹底しようと思いました。この記事が同じような被害に遭われた方の参考になれば幸いです!

前の記事

アメリカで唯一の熱帯雨林動物園のヒロ動物園がとてもエモい件

次の記事

超簡単!!わが家のパイナップルのカット方法と次株の準備