れおのThat's onぶろぐ。

れおのThat's onぶろぐ。

That's onは雑音と読みます。

備忘録 / PlayStation Network(PSN)のアカウント乗っ取りに合った話。

みなさんこんにちは、こんばんは、おはようございます。

れおと申します。

 

今回はいつものキモいオタク記事とはちょっと違った趣旨のお話。

2022年のGW、家に居る日も数日あったので新しく発売されたゲームを無限に遊ぶぞ!と意気込んでいました。

しかし…

PSNのアカウントを乗っ取られ、危うく大変な事になりかけました。

今回はことの経緯とかその辺を色々と備忘録としてまとめておこう、そんな記事です。

PS4やPS5でゲームライフを楽しんでいる方や、実際に被害に合って困っている方の一助になるといいな。

 

2022年4月30日:16時30分頃
・突然「二段階認証が有効化」したメールが届く。



ぼく「あれ、設定したっけ…?」

この段階ではSONY側が設定してくれたんだ~くらいの感覚だったので特に気にしていませんでした。

 

2022年4月30日:16時40分頃
・PS5が強制ログアウト。PS4版FIFA22の決済完了通知が届く

ぼく「まぁFIFAなら予約しててもおかしくないか…。でもPS4版?」

FIFA自体は遊ぶこともあるので予約購入していてもおかしくはありません。

ただ、「仮に今発売としたら発売時期がおかしい」「少なくとも1年前はPS5を持っているのにPS4版を買う意味がわからん」「2022年5月のフリープレイに同作品がある

この3点からなにか怪しいな…。と違和感を持ちました。

 

2022年4月30日:16時43分頃
PS4版WWE2K20の決済完了通知が届く


ぼく「絶対に俺じゃない」「これはやられた」

遊んだこともないシリーズ、遊ぶつもりもないシリーズの購入通知。

これで不正利用されてることが明確化しました。これはまずい。しかしログインはできない。

どうすればいいか、ここから対応の速さが勝負だなと判断しました。

 

2022年4月30日:16時45分頃
・なぜかパスワードの変更に成功する


ぼく「なんで不正利用した人、先にパスワードとかメールアドレスとか変更しないの?」

パスワードを突破して二段階認証を成立させて喜んでゲームを買い始めたのが不正利用者に取ってミスでした。

普通にメールアドレスとパスワードはそのまま。

取り急ぎパスワードを変更することに成功。

一旦以降の不正購入は止まります。

 

2022年4月30日:17時前
SONY公式アカウント(LINE)にて問い合わせ


LINEサポートは24時間?っぽいのと、決済通知や2段階認証有効化メールを画像添付できるので非常に便利でした。

送った情報としては以下になります。

・上記時系列とほぼ同じ内容
PSNのID
・不正利用された決済番号
・名前
・電話番号
・自身が最後に購入した商品の購入番号(無料、有料問わずPSNから届いた最後の購入メールです)
・変更したい新しいメールアドレス

多分これくらいだったはず。使っているハードのシリアル番号とか色々用意しておくと更に良いかもしれません。

その後、アカウントを特定し即時“アカウントごと停止”作業を行っていただきました。

復旧作業及び各種調査を行うので数日かかる、との返答を頂きました。

 

2022年4月30日:夕方
・無限になにかの通知がiPhoneに届く


自分はPS AppをiPhoneにインストールしています。

パスワードを変更したあたりから5分おきにPS Appからなにかの通知が届く。ただ、通知詳細は不明。

おそらく不正利用くんがログインを試みようとした通知なのかなと推測しています。
SONYにこの件も質問をしましたが不明、とのことでした。

 

2022年4月30日:夕方
・クレジットカードの再発行処理、及びカード会社に連絡


不正利用された決済と金額を伝え再発行処理を行いました。

その際、「SONYには連絡済です」と伝えるとすごくスムーズに進みましたね。

「なにかカード情報を誰かに渡したとかありません?」みたいな過失要素の確認も。

カード会社も「調査結果は改めて連絡します」という感じでした。

 

2022年5月2日:問い合わせ
・アカウント特定済、復旧作業中との連絡。

まぁお家にいる間、PS5がクソデカい置物になってしまったわけですよ。

パワプロもしたいしグランツーリスモもしたい。

SONYに進捗教えて~的な問い合わせをしました。

「アカウント特定済」「不正購入商品の取り消し、返金処理済」「現在最終作業中」との連絡。

あと数日だけ待ってくれ、アカウントが戻せない報告はないので大丈夫ですよとのこと。

SONYの対応って調べるとまぁまぁ酷いレビューが多いけどこの時はすごく丁寧で安心しました。

 

2022年5月4日:夕方
SONYから電話連絡。アカウント復旧最終作業を行って欲しいとの連絡。


2段階認証を無効化、アカウントID(メールアドレス)を変更、パスワードの再設定依頼の電話連絡でした。

ちなみにこちらの電話連絡はメール・電話選べます。お好みの方法をどうぞ。

上記作業完了後、PS5が復活しました。アカウントも無事、購入履歴もしっかり削除されていました。

特にセーブデータの削除や改変などはありませんでしたね。

 

2022年5月某日
・クレジットカード会社から調査結果の連絡


日付忘れた。これも電話でした。

件数と金額を照らし合わせ、SONY側から取り消し処理があった旨とカード側でも確認を取れたとの連絡。

担当者「なんか4月末くらいにもPSNさんでいっぱい使ってますけど大丈夫ですか?」

ぼく「??」

担当者「2万円以上、夜に履歴があります」

ぼく「あ、大丈夫っす…(それ神里綾華引くために使ったやつ…)」

担当者「なら大丈夫です」

これで今回の件は終了。

 

・まとめ


(1)2段階認証は絶対にやりましょう!!!
(2)被害に合った場合は焦らずすぐに問い合わせ、必要な情報を送れる準備をしましょう!


実際この2点です。

自分は被害が大きくなる前にすぐに動けたことと不正利用者が「うひょ~^^ゲーム買うぞ!!!」を優先してくれたおかげで軽微で終わりました。

快適なゲームライフを過ごすためにも自衛は大事って話ですね。

 

それでは。