さすがはPaypalです。

不正ログイン利用されたのは、2015年6月30日の午前4時53分。午前7時に異常に気づき、午前9時にサポートへ電話をかけて解決しました。

記録として、以下にメモしておきますね。

朝起きると胃が重く、これ吐くんじゃね? とトイレに駆け込み、おえーっとするも何も戻らず。昨日はお酒も飲んでないし、暴飲暴食もしていないし。なんだろな、怖いな、と落ち着きを取り戻しベッドに戻ると、やたらメールが入っているのに気づきました。

パソコンを起動し、Gmailをチェック。

paypal04

おいおい、俺のExcel勉強ソフトがそんなに売れ行き好調なのかい! とは正直喜べず、もう一度トイレに行って吐き気を抑えてからPaypalにログインしてみると、管理人のアカウントが受け皿になっていたようです。

その証拠に、不正取引開始直後、勝手にアメリカの銀行口座を作成されていました。

paypal05

24500円、17500円、24500円……不明な支払いでお金持ちになったあと、140,000円 → ドル変換 → -$1,113.60 支払い。

paypal02

これだけの取引なので、管理画面はそのままにしてPaypalに電話しようと思ったら、電話対応は午前9時からということ。その間にできることを落ち着いて考え、以下の対策を講じました。

○ パスワード変更。
○ Paypal決済の導入サイトを停止。

それしかやることがわからなかった。

Paypal管理画面より、取引のクレーム件数もあがって、1件1件に「返信」ボタンを確認してみると、取引の詳細について作業ができそうでした。

しかし、電話で問い合わせるまで下手に管理画面を触らないほうがいいなと思い、ホットミルクを飲んでサーバーが潰れたときのように、まず深呼吸をしました。大丈夫、大丈夫。

IMG_3567.JPG

その間、Paypalから不正に入金された分に対する注意が7通、取引メールが送られてきます。

paypal07

Paypalのシステムが異常に検知してくれたのだな、と。売り手に対してもこういうメールが届くのはありがたい。そして次に、

paypal06

とメールが届きました。ひとまずこれで安心しましたね。変な入金も送金も、ここでロックされるわけですから。これで安心してサポートがいただけるだろう午前9時を待つことができるわけです。

吐き気は大丈夫。そしていよいよPaypalに電話です。電話番号に記載された問い合わせ画面に、6桁の番号がありました。それを見ながら電話をかけました。

○ 日本語ガイダンスは「1」を押す。
○ Paypalアカウントある人は「1」を押す。
○ 画面の6桁の番号を押す。

これで担当者つながり、事情を話します。6月30日の取引をすべて中止し、原状回復してくれるとのこと。電話を切ったあと、パスワードを変更し、パスワードの合言葉を変更します。

ひとまずこちら側の作業は完了。

この日は眼科に行かなければいけなかったので、眼科に行き、コンタクトレンズを処方してもらい、戻ったときには取引キャンセルの通知メールがバシバシ届いていて、すべての不正取引が一掃されていました。

アカウントロックも回復されていましたよ。

paypal08

ひとつ懸念事項だったのは、すべての取引がキャンセルされたのですが、正体不明の野郎がドルに換金した-$1,113.60をまた日本円に換金すると136,408円。引き出された額が140,000円だったので、差額である3,592円がいまだマイナスであるということ。

電話のお姉さんが、すべての現状復帰ができたらお電話しますとのことだったので、きっと大丈夫でしょう。

→ 差額も返金されました。同時に迅速なご報告ありがとうございますということで、ささやかながらの少額デポジット500円いただきました。感謝ですっ。こちらも万全の体制を整えてPaypal運用します。

しかしなぜクレジットカードといい、ペイパルといい、やられてしまったのだろう。セキュリティソフトは入れているし、パスワードも全部ユニークなものに設定しています。セキュリティを高めているからこそ、今回は即座に気づいたわけで。スマホへの通知設定は絶対必須ですよね。

「公共のネットワークで作業されたりしませんでしたか?」

公共のWifiで作業した場所といったら……六本木のアカデミーヒルズ? いやいや……まさかそんなことは……。

ひとまず主要サービスのパスワードは、かなり最強クラスのものに(覚えられるかどうか不安だけど)全部変更しました。