あ…ありのまま今起こったことを話すぜ!
「おれはNETFLIXを解約してたと思ったらいつの間にか入会していた」
な…何を言ってるのかわからねーと思うがおれも何をされたのかわからなかった…
頭がどうにかなりそうだった…
催眠術だとか超スピードだとかそんなチャチなもんじゃあ断じてねえ…
もっと恐ろしいものの片鱗を味わったぜ…
というわけで、ジョジョ大好きのエフジューです。
先日(25/3/20)ネットフリックスのアカウントが乗っ取られました。
サポートの方に丁寧に対応していただいて、幸いなことに無駄な支払いもなく無事に解決できました。
この記事では、その経緯と復旧するまでの流れ、対策方法を紹介します。
同じようなトラブルにあった人の参考になれば幸いです。
アカウント乗っ取りが判明するまでの経緯と対応
- ある日突然メールが届く。「おかえりなさい」
- 知らない電話番号が追加される
- そしてメールアドレスが変更される
- 何語なんだ、これは?(アラビア語らしい)
- サポートに電話
- クレカの支払いはキャンセル
1.ある日突然メールが届く。「おかえりなさい」
NETFLIXは以前契約してたんですが、ちょっとサブスクをしぼろうかな、と思って一旦退会してました。
また見たいものがあったらその時に再開すればいいか、と思ってました。
で、解約して半年くらい経ったそんなある日。
突然届いたメール。
「おかえりなさい」って、え? 再開の手続きをした覚えがないんだが?
???
2.知らない電話番号が追加される
立て続けに届いているメール。
次を開いてみると…
勝手に追加された身に覚えのない電話番号。
ここで確信しました。
「これ、アカウント乗っ取られてね?」
そしてさらにメールは続く。
見に覚えのない電話番号にまんまと変更されました。
あーあ。
ヤラレチャッタ。
3.そしてメールアドレスが変更される
さらにメールは続きます。
立て続けにメールアドレスも変更されました。
いや、「ご依頼どおり~変更しました」って依頼してないから!
ここまで読んであわててNETFLIXにログインを試みるも、当然のようにログインできず。
元々登録してた自分のメアドではもうログインできない状態となりました。
ちなみにここまでの4通のメール、3分の間に連続で届いてました。
仕事が早いなあ、おい。(ほめてない)
4.何語なんだ、これは?(アラビア語らしい)
そして最後に届いたのがこのメール。
何語だ、これは?
調べたらアラビア語らしい。
このメールだけ、さっきまでの4通から3時間後に届いてました。謎。
5.サポートに電話
にっちもさっちもいかなくなったので、サポートに電話することに。
届いたメールの下の方にサポートの電話番号が書いてあったので、いちいち調べなくても済みました。
✓ NETFLIX サポート電話番号
0120-996-012
フリーダイヤルなのが良心的だね。
0570だったらどうしようかと思ったよ。
6.クレカの支払いはキャンセル
さて、電話をかけると「5分くらいお待ち下さい」との音声ガイダンスが流れたので、そのまま待ってると約8分で担当の方につながりました。
まずは一通り状況を説明して、
- 登録してたメールアドレス
- 名前
- 支払い方法
を聞かれたので伝えました。
支払い方法をクレカにしてることを伝えると、支払いはキャンセル対応してくれるとの事。
クレカの番号を音声ガイダンスに従ってキーパットで入力しました。
あせってたので1回入力を間違えたのは内緒です。
まずはこれで無駄金を払わなくて済んで一安心。いやーほんとありがとう。
そして、支払い方法は一旦「無し」の状態(何も設定されてない)にしてくれました。
また、クレカの情報はカード番号下4桁以外は流出してないとのことでした。
そこからアカウントの復旧作業をやっていただいて、無事に元の自分のメアドに戻り、ログインできました。
サポートの方にお礼を言って通話終了です。
乗っ取りの対策方法
さて、無事にログインできたところで、速攻でパスワードを変更しました。
NETFLIXのヘルプセンターに対策方法が記載されてたので抜粋します。
アカウントを安全に保つ方法
お客様のアカウントと個人情報を保護するためにお勧めしたい項目をいくつかまとめました。
Netflixのパスワードには他のサイトで使っていないものを使用する
同一のメールアドレスとパスワードの組み合せを1つ以上のウェブサイト、アプリ、またはサービスで使用している場合、犯人がそのうちの1つでもアクセスに成功すると、そのメールアドレスとパスワードを使用して、同一の組み合せを使用している他のアカウントを乗っ取ることができます。
以下のようなパスワードを設定する必要があります。
他のウェブサイトやアプリで使っているものと異なっている
長さは少なくとも8字以上
大文字、小文字、数字、記号を組み合わせる
簡単に推測できないパスワード (“password”や“12345678”のように簡単に推測できるものや、個人情報 (名前、誕生日、住所など) はご使用にならないでください)
元々上記のようなパスワードにしてましたが、新パスワードは長さを倍以上に変更しました。
そして始まるパスワード変更祭り
さて、ここからパスワード変更祭りの始まりです。
ついでに他のいろんなサービスのパスワードも軒並み変更。
2段階認証があるところはそれも設定。
オラオラオラオラオラオラオラオラオラオラオラオラオラオラオラオラオラオラオラオラオラ
オラアッ!
なんやかんや2時間くらい作業してました。
これで不正ログインはきっとたぶん、
無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄無駄
無駄ァ!
Netflixアカウントが乗っ取られる原因
Netflixのアカウントが乗っ取られる主な原因は以下のとおりです。
- パスワードの使い回し
- フィッシング詐欺
- セキュリティが甘いデバイス
- 公共Wi-Fiの利用
- 家族・友人とアカウントを共有している
1.パスワードの使い回し
多くのユーザーは複数のWebサービスで同じパスワードを使用しています。
しかし、一つのサービスで情報漏洩が発生すると、攻撃者はその情報を使ってNetflixを含む他のアカウントへのログインを試みます。
特に、Netflixのような人気サービスは狙われやすい傾向にあります。
2.フィッシング詐欺
Netflixを装ったメールやSMSを受け取ったことはありませんか?
攻撃者は公式のNetflixメールを装い、「支払い情報を更新してください」や「アカウントが停止されました」といったメッセージを送り、偽のログインページに誘導します。
そこでログイン情報を入力すると、攻撃者にアカウントが奪われてしまいます。
3.セキュリティが甘いデバイス
ウイルスやマルウェアに感染したPCやスマートフォンを使ってNetflixにログインすると、キーロガー(キーボードの入力を記録するプログラム)によってIDやパスワードが盗まれる可能性があります。
また、ブラウザにパスワードを保存している場合、攻撃者がその情報を抜き取ることもあります。
4.公共Wi-Fiの利用
カフェや空港の無料Wi-Fiを使ってNetflixにアクセスすると、通信が盗聴される可能性があります。特に暗号化されていないWi-Fiでは、簡単にログイン情報が抜き取られるため注意が必要です。
5.家族・友人とアカウントを共有している
Netflixでは複数人でアカウントを共有することが可能ですが、パスワードを知っている人が不用意に他人に教えてしまうことで、不正アクセスのリスクが高まります。
アカウント乗っ取りを防ぐための対策
Netflixのアカウントを安全に保つために、以下の対策を実施しましょう。
- 強力なパスワードを設定する
- 二段階認証(2FA)を活用する
- フィッシング詐欺への対策
- セキュリティソフトの導入
- 公共Wi-FiではVPNを使用する
- 定期的にアカウントのログイン履歴を確認
1.強力なパスワードを設定する
Netflixのパスワードは、
-
12文字以上
-
大文字、小文字、数字、記号を組み合わせる
-
他のサイトで使っていないものにする
など、安全性の高いものを設定しましょう。
また、パスワード管理ツール(1PasswordやBitwardenなど)を利用するのもおすすめです。
2.二段階認証(2FA)を活用する
Netflix自体には二段階認証(2FA)はありませんが、GoogleアカウントやApple IDでNetflixにログインしている場合、それらのアカウントで2FAを有効にすることでセキュリティを強化できます。
3.フィッシング詐欺への対策
フィッシング詐欺を見破るには、
-
Netflix公式の送信元アドレスを確認する
-
メール内のリンクをクリックせず、直接Netflixの公式サイトからログインする
-
個人情報を求めるメールには注意する
などの対策を講じましょう。
4.セキュリティソフトの導入
ウイルスやマルウェアからデバイスを守るため、信頼できるセキュリティソフト(Norton、ESET、McAfeeなど)を導入し、定期的にスキャンを実施しましょう。
5.公共Wi-FiではVPNを使用する
外出先でNetflixを視聴する場合、VPN(NordVPN、ExpressVPNなど)を利用することで通信を暗号化し、情報の漏洩を防ぐことができます。
6.定期的にアカウントのログイン履歴を確認
Netflixでは、どのデバイスからログインされているか確認することができます。
-
Netflixの「アカウント」ページにアクセス
-
「視聴アクティビティ」または「最近のデバイスのストリーミングアクティビティ」を確認
-
見覚えのないデバイスがあればパスワードを変更
乗っ取られた場合の対処法
もしNetflixのアカウントが乗っ取られてしまった場合、迅速に以下の対応を行いましょう。
- パスワードを変更する
- すべてのデバイスからログアウトする
- Netflixのサポートに問い合わせる
- 他のアカウントも確認する
1.パスワードを変更する
Netflixの公式サイトにアクセスし、できるだけ早くパスワードを変更しましょう。
2.すべてのデバイスからログアウトする
Netflixでは、全デバイスからログアウトするオプションがあります。
-
Netflixの「アカウント」ページにアクセス
-
「すべてのデバイスからログアウト」を選択
-
再度パスワードを変更
3.Netflixのサポートに問い合わせる
公式サポートページからNetflixのカスタマーサポートに連絡し、アカウントの復旧を依頼しましょう。
✓ NETFLIX サポート電話番号
0120-996-012
4.他のアカウントも確認する
Netflixのパスワードを使い回していた場合、他のサービスにも不正アクセスされている可能性があるため、関連するアカウントのパスワードも変更しましょう。
NETFLIXが乗っ取られてアラビア語のメールが来た! 原因は?対策方法は?のまとめ
私がこのNETFLIX乗っ取りにあったその翌日、楽天証券でもフィッシング詐欺があったとのニュースがありました。
タイムリーすぎてちょっとビビりました。
ホントに気をつけないと危ないですね。
NETFLIXの月額レベルならまあ、最悪なんとかなりますが、証券口座はちょっとシャレにならないですからね。300万の被害を受けた人もいたとか。
アカウント乗っ取りは決して他人事ではありません。
強固なパスワードの設定、フィッシング詐欺の回避、セキュリティソフトの導入など、しっかりと対策を行うことで、被害を防ぐことができます。
また、万が一乗っ取られた場合は、すぐにパスワードを変更し、すべてのデバイスからログアウトするなどの対応を取りましょう。
Netflixを安全に楽しむために、今一度セキュリティ対策を見直してみてください。
というわけでまとめです。
- パスワードはわかりにくいものにしよう!
- 2段階認証も入れられるところは入れよう!
- パスワードの使いまわし、ダメ、ゼッタイ。
- NETFLIXで不正アクセスの被害にあったらすぐにサポートに電話しよう!
✓ NETFLIX サポート電話番号
0120-996-012
コメント