【追記】

たくさんのリブログ&コメントありがとうございました。

優しいお言葉をたくさんいただき、勇気を出して記事に書いてよかったと本当に思っています。

大変申し訳ないのですが、この記事のコメントは1度締め切らせていただきたいと思います。
(コメント拒否にしてしまうと、今までコメントしていただいたものが見れなくなってしまうのでコメント欄は開けておきますが、新規に書き込まないでいただけたらと思います。)

もちろんみなさん温かい言葉ばかり掛けていただいているのですが、

私事で申し訳ないのですが、読む度にあの時の事を思い出してしまい、少々ツラくなってしまって・・・。

勝手言って申し訳ございません。

今までコメントくださった方々には、本当に感謝しています。

本当に私の勝手なんです。気持ちの問題なんです。

みんな優しいお言葉ばかりで、決してコメントくださった方々は悪くないので、そこだけはご理解ください。

もう少し、気持ちの整理がつくまでお時間いただければ幸いです。

ちなみに、リブログは連絡なしにどんどんしていただいて結構です。



何卒、ご理解頂けますよう、よろしくお願い申し上げます。



追記終わり。


以下、ポイントが盗まれた時の詳しい状況、どこに連絡したかなど書いていますので

初めての方はこちらから読んでください。




ここ数日、記事を書いていなかったんですが。

何があったかと言うと、ポイントを盗まれてしまいました(/_;)


こんな事は初めてです・・・。


盗まれたサイトは、げん玉PeXです。

たまたまげん玉に訪問したら、10000円以上あったポイントがない!と気付きました。

げん玉は、半年ポイント獲得がないとポイントが失効してしまうので、

もしかして失効しちゃった?と思い、慌てて調べましたら、

10000円分をpointexchangeへ、残りをAmazonギフト券に交換されていました。


pointexchangeを確認すると、その10000円分のポイントはビットコインに交換されていました。


数日前に各サイトのポイントを全部PeXに交換しておいて、そのままにしていた事を思い出し

慌ててPeXにログインしたら、前日にログインした形跡が!

案の定、3万円以上のポイントを全てビットコインに交換されていました・・・。


PeXは、ログインするとメールが来るように設定してあるのに

昨日メールが来ていなかった事に気付き、メールサーバーを確認。

私は当時ポイントサイトにはYahoo!メールを利用していました。
(今は全て別のメルアドに変更済です。)

やはり、PeXからメールは来ていない・・・。

Yahoo!メールのログイン履歴を確認すると、見覚えのないサーバーを使ってログインされた形跡が!

ログインされた時間を確認すると、ポイントを交換された時間より30分早い。

どうやら1番最初にYahoo!メールを乗っ取り、受信履歴などから情報を得て

げん玉とPeXに不正ログインしポイント交換したようです。


なぜPeXからメールが来なかったのか・・・。

調べたら、受信拒否リストにPeXのアドレスが登録されていました!

発覚を遅らせるためにこんな手の込んだ事するとは・・・やり慣れた方の仕業ですね。


そして、なぜかそれと一緒に見覚えのないアドレスが受信拒否されていました。

調べると、悪質な出会い系サイトのアドレスらしい!ガーン

なぜ????

いろんな事が頭をよぎりました。

私の個人情報を利用してその悪質なサイトに登録し、たくさん利用してお金だけ私に請求が来るとか!?

それは困る!


とにかく登録しているサイトのアドレス、パスワードを全て変更。

換金出来るものはなるべくポイント交換。

げん玉、pointexchange、PeXに問い合わせ。


それが一通り終わったところで国民生活センターに電話。

やはり、ポイントサイトに対して理解がなく、よくわからないけど、警察に相談した方がいい、

ということで警察庁サイバー犯罪対策課に電話。

その方は、さすがに詳しかった。

ポイントは財産に当たらないため、返還は難しいこと。

刑事事件としてなのか、民事裁判なのか、など、いろいろ教えてくださいました。

私が1番知りたかった個人情報を悪用された二次被害についても、

どういう事例があり、どこに連絡しておけばいいか、など、いろいろ教えてくださいました。


国民生活センターの方も、とても親身になってくださって、その後いろいろ調べて

また電話を掛けてきてくださり、二次被害への対策として連絡しておいた方がいいかもと思う

全ての施設の電話番号を調べて教えてくださいました。

警察庁の方は、ネットで自分で調べてくださいって感じだったので、とても助かりました。


そんなわけで、まず最寄りの警察署へ相談しに行きました。

不正ログインされた証拠画面などをコピーして持参し、全て説明。

そこでも二次被害への対策なども聞き、やはりポイントや仮想通貨は新しいものなので

あまり保護されない、利便性と安全性のメリットデメリットをよく考えて使うように、と指摘がありました。


げん玉、pointexchange、PeXからそれぞれ返答があり、全て外部サイトにポイント交換済のため

ポイントの補填は出来ない、という返答でした。


くそ〜ムカムカ

でも、私は許さんぞ!


Yahoo!に通報してYahoo!から警察に自社の登録ユーザーが不正ログインされたという事を

警察に届け出てもらい、被害届を出して捜査の依頼をしてもらうし、


利用していたサーバー、IPアドレスなんかも全部調べて私の所に情報は残っているので

とことん追求します!



Yahoo!メールは比較的セキュリティが甘いのか、ファンくるでも

ポイントを不正交換されたユーザーは全員Yahoo!メールを利用していたというお知らせも来ていました。


Yahoo!メールを利用しているみなさん、セキュリティ対策を行った方がいいです!

シークレットID、ワンタイムパスワードが使えますので、ぜひそちらを利用してください。


他にも、ポイントサイトとメールサーバーは同じID、パスワードで利用しない方がいいです。

今回の不正ログイン、ポイント交換の1番の原因はそれだったと思います。
(今は全て変更済です。)

いろんなポイントサイトで同じパスワードを使い回さない方がいい、と言われますが

使い回してなくても1箇所サイトが破られれば他のサイトもパスワード変更されてログインされてしまいます。


私はげん玉とPeXは違うパスワードで登録していましたが、

メールの受信履歴から個人情報を盗み出し、PeXのパスワードをげん玉と同じパスワードに変更して

不正ログインし、秘密の質問も個人情報を利用して問い合わせし、

それでポイントを交換したものと推測されます。


メールサーバーのゴミ箱が完全に空にされていて、証拠となるものが全て消されていたため

憶測でしかありませんが・・・。


IDも各サイトで違うものにしておかなきゃいけませんね。



あと、ブログをやっている方は、少しでもパスワードのヒントになるような情報を

ブログに載せない方がいいです。

もちろん私もパスワードが推測されるようなものは書いていないつもりでしたが

プロはいろんな情報から推測出来るもんなんですね・・・。



そんなわけで、いろいろ諸手続きに時間が掛かり、記事に書くのが遅れました。



しばらく、ブログを続けるかどうか考えようかと思います。


ブログのおかげでお友達紹介をする事が出来たり、お友達とお得案件の情報交換をする事も出来ていたので寂しい気もしますが・・・。


ポイントサイトも、上手に利用すればお得である事に間違いはないです。


私は、げん玉はポイントに利息が付くことでポイントをたくさん入れっぱなしにしていたし

PeXは交換に手数料が掛かるので、ある程度まとまった金額になってから

交換しようと思ってそのまま貯めていましたが、ポイントは即交換が鉄則だな、と痛感しました。

保証がないというリスクにどう対策を打つか、改めて勉強になりました。


みなさんも気をつけてくださいね!