昨年2023年にアカウントを乗っ取られて、クレジットカードを不正利用される被害に遭いました
今回、9ケ月かかって、不正利用された全額がやっと返金されました
この手の記事は、同様の被害に遭われた方の参考になるかも知れないので、顛末について記録に残しておきます
不正利用の発覚と初動
クレジットカードの請求明細に見覚えのないものが約20件ほどあることを発見したのが、2023年9月でした
金額は数100円の少額のものが多く、一番高額で1,210円、合計金額は8,000円弱でした
請求明細の名称から、マイクロソフトからの請求と推測され、カード会社(会社名は伏せておきます)に問い合わせると、自身でマイクロソフトに問い合わせるように言われました
カードは利用停止し、代わりのカードを再発行してもらうことにしました
被害を拡大させないために、これは鉄則です
マイクロソフトの問い合わせ先をネットで調べて電話するも応答せず、ネットでの問い合わせ方法が案内されるのみでした
マイクロソフトの総合窓口にこのような問い合わせを直接かけることは困難なようです
このことをカード会社に伝えると、カード会社からマイクロソフトに調査を依頼する、対応には数か月かかるとのことでした
最初からそうしてくれればいいのに、という不満が少し出ます
アカウントの乗っ取り発覚
その後、自分でもできる範囲で不正利用の内容を調べたところ、マイクロソフトアカウントが乗っ取られた可能性が高いことが発覚しました
マイクロソフトアカウントにアクセスして、利用明細を見ると、不正利用されたものが載っていたんです
そして登録されているメールアドレスが全く見知らぬものに書き換えられていました
また支払方法として登録されていたクレジットカード情報が、不正利用されたカードでした
さらにサブスクリプションのXboxのゲームが利用登録されていました
毎月の利用料 1,210円が課金されるというものです
その他の数100円のものも、XBOXのゲームで課金されているものでした
この時点で乗っ取られたマイクロソフトアカウントに自動ログイン(パスワードを入力せずに)できて、このような確認ができたのは、PCのキャッシュにパスワードが保持されていたからのようです
(アカウント(メールアドレス)、パスワードを入力して再ログインしようとすると、そのようなアカウントは無いとエラーになりました)
マイクロソフトアカウントに登録されていたクレジットカード情報は削除、サブスクリプションのXboxのゲームも利用停止しました
乗っ取られたアカウントの奪還
そして乗っ取られたマイクロソフトアカウントを取り返す対応を始めました
メールアドレス(つまりアカウント名)が見知らぬものに書き換えられていたので、まず自分のメールアドレスをエイリアスとして追加登録しました
その上でプライマリエイリアスに変更しました
偽のメールアドレスは削除しました
あとは、犯人に変更されてしまって不明となったパスワードを取り返す必要があります
ここはなかなかうまく出来ず試行錯誤しましたが、パスワードをリセットするという扱いで、メールアドレスに確認コードを送って、何とかパスワードの再設定が出来ました
その後、クレジットカード会社と電話でやり取りする機会があったので、このアカウントの乗っ取りの経緯について説明しておきました
再びアカウントが乗っ取られた
しかし1ケ月ほど経過したところで、マイクロソフトアカウントが再び乗っ取られてしまいました
メールアドレスとパスワードがまた変更されていたのです
サブスクリプションのXboxのゲームも再登録されていました
懲りない犯人です
もう一度、前回と同じ対処をして、アカウントを取り返しました
でもまた乗っ取られてしまうので、調べていたところ、ログイン方法を2段階認証に変更できることが分かりました
ログインやパスワード変更するたびにワンタイムパスワードがメールに送られてくるというものです
ここで2段階認証に変更したので、再び乗っ取られることを防止できるようになったと思われます
2段階認証にしてセキュリティを高めることは、マイクロソフトアカウントについては必須だと思います
犯人のXBOXアカウントが残っている問題
しかしまだ残された問題がありました
マイクロソフトアカウントに犯人のXBOXアカウントが紐づけられているんです
実はこのことで犯人のXBOXアカウントにパスワードを入力することなく遷移できてしまえる状態です
犯人とは言え、他人のXBOXの利用状況がある程度見えてしまうので、見ちゃっていいんだろうか、という気持ちになります
この時点でマイクロソフトのXBOX専用問い合わせ窓口があることが分かり、電話をかけてみました
すると、オペレーターに繋がり、不正利用の事情を説明しました
犯人のXBOXアカウントの削除もしくは自分のマイクロソフトアカウントとの紐づけ解除を依頼しましたが、XBOXアカウントはマイクロソフトアカウントと一体なので、そのような対応は不可との回答でした
これには納得がいかないものの、これ以上はどうすることもできないことが判明しました
このため、今でも犯人が登録したXBOXのアカウントが、私のマイクロソフトアカウントに紐づいてしまっています
なおXBOXの担当者の話では、マイクロソフトアカウントを2段階認証に変更したのであれば、それ以上の対策は不要とのことでした
その後は今に至るまで、マイクロソフトアカウントが乗っ取られることは起こっていません
クレジットカード会社からの返金までの道のり
上記のことがあってから、6ケ月が経過しました
クレジットカード会社からは、返金対応は数か月かかると言われていたので、ずっと待っていたのですが、何の音沙汰もないので、6ケ月経過したところで、クレジットカード会社に電話して、対応状況を教えて欲しいと連絡しました
折り返し電話連絡をくれるとの返答でしたが、その後、1ケ月以上経っても連絡はまったく来ませんでした
再度督促の電話をしたところ、今度はすぐに返答があり、不正利用されたうちの一部は既に返金対応として、銀行口座に振り込んだとのことでした
確認して見ると、確かに銀行口座に入金がされていました
連絡が何もなかったので、気づきませんでした
残りの金額については、まだ手続き中とのことで、次に返金される際には電話連絡をして欲しいとお願いしました
そしてさらに1ケ月ほど経過したところで、残りの返金処理が2回に分けてされたとの電話連絡が来ました
確認してみると、不正利用された金額ぴったりの入金がされていました
ここに来るまでに9ケ月かかりました
長かった~
以上、もし何か参考になることがあれば、幸いです