PSNアカウント乗っ取られから復旧の話

kubotan

2024年6月25日 21:27

PSNアカウントが乗っ取られ、勝手に2段階認証を設定されてログインできなくなった上、複数のソフトを買われるということが起こったので、復旧までの道のりを記しておきます。

事の発覚から復旧まで約2時間ちょっと。
あとから考えると結構スムーズに復旧できたかなと思うけど、発覚時はかなり焦ったので誰かの何かの助けになればと思います。

結論から言うと、すぐサポートに連絡しましょうに尽きる。

以下、事の顛末です。

①そもそも2段階認証してなかった。

これが一番よろしくなかった。
設定していれば防げた問題だった。

とはいえ今となっては後の祭り。
設定してない人はいますぐしよう。

②事の発覚

まずPSN不正アクセスかもというアラートメールが来た。ログイン元はドイツらしい。どこでもいい。不正に国境はない。そしてその2分後に2段階認証が有効になったというメールが届く。この時点で自分がログインできる手段がなくなってしまっていた。

PSNにログインしようとしても2段階認証を要求される。でもその認証コードはこちらで確かめられない。泥棒が家に入って勝手に鍵を変えられたようなもので、随分と周到である。

そして続いたのが身に覚えのない購入明細。スパイダーマンとアランウェイク2を買われたらしい。微妙に好みが重なるのが癪だ。クレカ情報が紐づけられて即時購入できてしまう設定だったのでそこがよろしくなかった。

クレカが使われたらすぐに通知が来る設定にしているので、

PSN（購入明細）
クレカ会社（使用通知）
PSN（購入明細）
クレカ会社（使用通知）

というメールが連続して来たときの衝撃といったらなかった。勝手に自分のクレカが使われてるという名状し難い根源的恐怖。

最初のアラートメールからここまで大体10分くらい。そしてこの時点で謎のメール乱打に気づいたので、比較的早めの発見でよかった。

③復旧に向けて

こうしてる間にも何か買われそうな気配がする。次あたりバルダーズゲート3を狙ってるんじゃないかと思いつつも、とりあえず今やれることをやろう。

ログインできなくてもパスワードの変更はできるんじゃないかと思い、PCからPlaystation Networkにアクセスし、「サインインでお困りですか？」→「アカウントの回復」、でなんとかパスワードの変更だけはできた。これ以降不正ログイン側から操作されたメール等は届かなかったので、出血は防げた、という状態なのだろうか。

さてパスワードは変えられたがログインは相変わらずできないし、購入もされっぱなし。図々しくもデラックスエディションを買われたので2万近く請求が来ている。

よし、サポートへ連絡だ。もう夜だがこういうものは早さが肝心だ。

PSNに関するサポートはLINEかチャットで行えるらしく、LINEが混雑で1日くらい待つかもしれないということでチャットを選択。ご丁寧に待ち人数が表示されてなんとなく役所の対応を待ってる気分になってきた。まあPSを楽しんでる人にとってはある意味役所だが。

待ち人数25人くらいいたので、オペレーターへ繋がる間に要件をまとめる。

症状
・不正ログインアラートがあった。
・その後2段階認証が勝手に設定され、ログインできなくなった。
・身に覚えのない購入通知が届くようになった。

やってほしいこと
・購入の取り消し。
・2段階認証の無効化。

まとめていて、ホントにセキュリティ意識が甘かったなぁと猛省した。

特にクレカが紐づけてあって、確認なしで購入できる1クリック系は、厳重に鍵とお札を貼らないといけない特級呪物として扱わなければいけないんだな。それなのにぼくは古い南京錠ひとつで鍵かけたつもりになって…

とか考えつつあずきバーを食べてたら、
ようやくチャット開始した。
待ち時間は50分くらい。

必要になった情報は、

・PSNのID
・ユーザー名
・電話番号
・身に覚えのない請求の注文番号
・持ってるPS機器のシリアル番号

他にも何かあったかもしれないけど、すぐ答えられるものだった。

諸々の質問に答えて、確認するので少々お待ちくださいとのことで待つこと10分弱。すると購入分を払い戻した旨と、2段階認証を無効にしましたという旨のメールが届いた。素晴らしい。話が早い。

すぐにPS5からPSNにログインし、新たに自分で2段階認証を設定。購入履歴からも払い戻しがされていることを確認した。22時くらいだったけどPSネットワークサポートの迅速な対応に大感謝ですわ…。これを行ったオペレーターを呼びたまえ。

錆びた南京錠だったセキュリティをプログレッシブシリンダーキーくらいまで進化させたので、これで当面安心か…？とか思ったけどやっぱり世界は広いし、ろくでなしはいっぱいいるのでもっとカチコチになるくらい強固にしておこう。

④あとしまつ

まずは精神衛生のためにゲーム友達にグチを聞いてもらう。そしてあずきバーをもう一本食べる。

その後はクレカを無効化。
アカウント回復したとはいえ他人に使われたクレカはもはや残穢である。

クレカの専用スキル「即時無効化」（破魔属性）をすぐに実行した。数週間クレカなしになるけど、残穢を持ち歩くことは危険なのでここは悪霊の発生元を絶つことが肝要である。おれ何の話してたんだっけ。

あとは全てのWebサービスのセキュリティを見直します。いやこわいこわい。もし乗っ取られた段階でメアド等も変えられてたらと考えると、身の毛もよだつ思いです。白湯ともやし飯の生活になるところだった。まだ油断できないけど。

みなさんもお気をつけください。
おしまい。