【雑談】タオバオのアカウントが盗られちゃった!
皆さん、こんばんは~。抱き枕erで乳を盛られがちな銀髪バーチャルブロガーの真白くりす(@Crystalwreath)だよ!
今回はタオバオのアカウントを盗まれてしまった話です!結論から言うと取り戻すのは難しいと判断して諦めたので、これを機に皆さんが利用するサービスのセキュリティを見直すきっかけにしてもらえたらと思います。
今年の3月末にタオバオにログインできず、そこで気が付きました。初めはタオバオの通信状況が悪いのかなぁと思っていたのですが、二日後くらいに再度ログインを試みたところ「入力されたパスワードがアカウント名と一致しません。 最近パスワードを変更された方は、新しいパスワードでログインしてください。」という表示が出ました。
Web上ではタオバオにログインし続けていて必要に応じてログインを求められるという状態だったので、何か変更できたり調べられることはないかな~とマイページを開いてみると……。
それから数日観察してみると1日1個くらいの間隔でぽこぽこ色々なものを購入。しかも注文の全てがそれぞれ異なる住所、異なる氏名で中国国内に発送されていました。この時点で確認できたのは3件の注文に3名、3か所への発送という感じ。個人ではなく何らかの組織が盗ったんだろうな~という雰囲気がありますね。
盗難理由は今も不明。IDもパスワードも使い回しではなかったので、数年間変更せずに6文字程度かつ簡単なパスワードだったのが原因かなぁと予想しています。ピンポイントでタオバオのアカウントが盗られて、取引状況やあとから分かりますが盗った人も中国人っぽいんでそんな感じな気がする。
ちなみにここで私が静観できてるのはクレカに影響がなかったから。微妙に慎重でクレカ番号は登録せずに都度入力していたおかげかカードは使われてなかったんですよね~。でも記憶違いの可能性もあるし念のためすぐに止めて再発行を申請しました。
とりあえず財布へのダメージは完全に心配せずに済む状態なのでだめ元でできることをやっていきます!無敵の人ですね!
まずはSMS認証。登録していた電話番号にコードを送ってログインしようとしたのですが、これは犯人に変更されて別の番号が登録されていました。SMS認証が犯人のところに届いてるかと思うとちょっと面白くて夜中に連打。送信はお金がかかるけど受信は無料らしくて残念です。この段階で登録しているメールアドレスも変更されてることが分かりました。また番号とメアドから中国在住者による乗っ取りであることも判明。
とりあえずこの情報を持ってスマホから有人チャットに問い合わせます。用件は主に以下の3点にまとめて準備をしました。
①アカウントを盗まれて、パスワードと電話番号、メアドを変更された
②アカウントの以前の住所は○○で名前は○○、電話番号は○○○
③取り引き中の3件の買い物は私の注文ではない
電話番号の段階で「あ、もしかして海外の人ですか?」となり海外窓口を案内されました。
海外窓口のチャットを開こうとすると……要ログイン。しかも画面が切り替わったら有人チャットが終了しているというサプライズ付き。
終わりか~?
となりかけましたが、財布の安全は守られてるんでもうちょい粘ってみます!
次の手は電話です。アカウントを再登録しようとしたんですけど電話番号が何らかの理由で凍結されてるらしく、アカウントを取り戻すにしろ再登録するにしろ要電話問い合わせな状態なんですよね~。
私が英語で問い合わせることも考えたのですが、正確に伝わらなかったときが面倒だしブログで話題にしても他の人の参考にならないなぁということで……。
今の時代テレワークですよね!そして中国人である通訳兼電話代行さんに2パターンの着地点を伝えました。
一つはアカウントを取り戻すルート、もう一つが盗難アカウントを凍結して、私の電話番号の凍結解除ルートです。
先ほど①~③の説明に加えて新たに④~⑥を設定して電話で問い合わせてもらうことにしました。
④登録しているクレカは私のではないので、アカウント返却時にはクレカ情報を削除してほしい
⑤ログインに必要な情報を以前のものに戻して、そちらで一時パスワードを発行してもらえないか
⑥取り引き中の注文があり返却が難しい場合はアカウントの凍結と以前登録していた電話番号を復旧してほしい
数日に渡ってタオバオのカスタマーサポートとやり取りをしてくれて、パスワードや登録電話番号、支払い方法が変更されていることが確かになりました。また私の電話番号の凍結を解除するには本人確認のため私の番号からタオバオに電話をかけないといけないとのこと。
どうやら問い合わせ先は英語ではなくごりごりの中国語らしく、ここでも終わりか~となったのですが
奇策を閃きました。
せや!
ということで友達のスマホを使います。
私のスマホでタオバオに、友達のスマホで代行に電話をかけて会話を代行してもらうことに。
決行日、電話代行からチャットで「今からかけます。大丈夫ですか?」なんてメッセージを貰ってちょっとワクワクどきどき。映画みたいだね。代行からかかってきた電話を取り、スピーカーにして音量調整後いざタオバオカスタマーサポートへ。
カスタマーサポートに電話をかけるとまず自動音声案内がごりごりの中国語でした。それからよくあるキー操作をぽちぽちして有人案内に繋ぎます。本当に1mmも分からない中国語だからしゃべれる人を連れてきて良かったー!!!
代行とカスタマーサポートも上手く会話できています。凄く良い感じに会話をしてくれてそうな雰囲気。
――会話終了
真白さん、もしかして非通知にしてます?
どうやらカスタマーサポートから非通知でかけてない?と聞かれたようです。非通知にはしてなかったし、設定を見ても非通知にはなっていません。どういうこと~?何か設定が悪いのかなぁと今度は私が利用している大手携帯キャリアに電話をかけます。
すると衝撃の説明が。
とのことでした。これはどうしようもないですね~。私の物理的な所在地を変えたり、混雑状況で中継地点が変わらないか確かめることも考えたのですが、ここまで来ちゃうとSIM二枚刺しのデュアルSIMで新しい番号を取得して登録する方が早そうでした。
というわけでブログ更新する傍らこんなことをしてたよって雑談でした!
皆さんのセキュリティ設定をいま一度見直すきっかけになれば幸いです。と言っても、多くのサイトは乗っ取られてから変更する前の登録情報を伝えたりメール対応してくれるのでこんなに手間はかからないんですけどね!
それではまた次回の雑談でお会いしましょう!👋
追記:とりあえず色々なところで二段階認証を設定しました。AmazonとかFANZAとか!!!!!!!!!
Tweet
今回はタオバオのアカウントを盗まれてしまった話です!結論から言うと取り戻すのは難しいと判断して諦めたので、これを機に皆さんが利用するサービスのセキュリティを見直すきっかけにしてもらえたらと思います。
1.発覚
今年の3月末にタオバオにログインできず、そこで気が付きました。初めはタオバオの通信状況が悪いのかなぁと思っていたのですが、二日後くらいに再度ログインを試みたところ「入力されたパスワードがアカウント名と一致しません。 最近パスワードを変更された方は、新しいパスワードでログインしてください。」という表示が出ました。
Web上ではタオバオにログインし続けていて必要に応じてログインを求められるという状態だったので、何か変更できたり調べられることはないかな~とマイページを開いてみると……。
それから数日観察してみると1日1個くらいの間隔でぽこぽこ色々なものを購入。しかも注文の全てがそれぞれ異なる住所、異なる氏名で中国国内に発送されていました。この時点で確認できたのは3件の注文に3名、3か所への発送という感じ。個人ではなく何らかの組織が盗ったんだろうな~という雰囲気がありますね。
盗難理由は今も不明。IDもパスワードも使い回しではなかったので、数年間変更せずに6文字程度かつ簡単なパスワードだったのが原因かなぁと予想しています。ピンポイントでタオバオのアカウントが盗られて、取引状況やあとから分かりますが盗った人も中国人っぽいんでそんな感じな気がする。
ちなみにここで私が静観できてるのはクレカに影響がなかったから。微妙に慎重でクレカ番号は登録せずに都度入力していたおかげかカードは使われてなかったんですよね~。でも記憶違いの可能性もあるし念のためすぐに止めて再発行を申請しました。
2.自力で頑張ってみる
とりあえず財布へのダメージは完全に心配せずに済む状態なのでだめ元でできることをやっていきます!無敵の人ですね!
まずはSMS認証。登録していた電話番号にコードを送ってログインしようとしたのですが、これは犯人に変更されて別の番号が登録されていました。SMS認証が犯人のところに届いてるかと思うとちょっと面白くて夜中に連打。送信はお金がかかるけど受信は無料らしくて残念です。この段階で登録しているメールアドレスも変更されてることが分かりました。また番号とメアドから中国在住者による乗っ取りであることも判明。
とりあえずこの情報を持ってスマホから有人チャットに問い合わせます。用件は主に以下の3点にまとめて準備をしました。
①アカウントを盗まれて、パスワードと電話番号、メアドを変更された
②アカウントの以前の住所は○○で名前は○○、電話番号は○○○
③取り引き中の3件の買い物は私の注文ではない
電話番号の段階で「あ、もしかして海外の人ですか?」となり海外窓口を案内されました。
海外窓口のチャットを開こうとすると……要ログイン。しかも画面が切り替わったら有人チャットが終了しているというサプライズ付き。
3.別の方法を考える
終わりか~?
となりかけましたが、財布の安全は守られてるんでもうちょい粘ってみます!
次の手は電話です。アカウントを再登録しようとしたんですけど電話番号が何らかの理由で凍結されてるらしく、アカウントを取り戻すにしろ再登録するにしろ要電話問い合わせな状態なんですよね~。
私が英語で問い合わせることも考えたのですが、正確に伝わらなかったときが面倒だしブログで話題にしても他の人の参考にならないなぁということで……。
今の時代テレワークですよね!そして中国人である通訳兼電話代行さんに2パターンの着地点を伝えました。
一つはアカウントを取り戻すルート、もう一つが盗難アカウントを凍結して、私の電話番号の凍結解除ルートです。
先ほど①~③の説明に加えて新たに④~⑥を設定して電話で問い合わせてもらうことにしました。
④登録しているクレカは私のではないので、アカウント返却時にはクレカ情報を削除してほしい
⑤ログインに必要な情報を以前のものに戻して、そちらで一時パスワードを発行してもらえないか
⑥取り引き中の注文があり返却が難しい場合はアカウントの凍結と以前登録していた電話番号を復旧してほしい
数日に渡ってタオバオのカスタマーサポートとやり取りをしてくれて、パスワードや登録電話番号、支払い方法が変更されていることが確かになりました。また私の電話番号の凍結を解除するには本人確認のため私の番号からタオバオに電話をかけないといけないとのこと。
4.電話をかける
どうやら問い合わせ先は英語ではなくごりごりの中国語らしく、ここでも終わりか~となったのですが
奇策を閃きました。
せや!
ということで友達のスマホを使います。
私のスマホでタオバオに、友達のスマホで代行に電話をかけて会話を代行してもらうことに。
決行日、電話代行からチャットで「今からかけます。大丈夫ですか?」なんてメッセージを貰ってちょっとワクワクどきどき。映画みたいだね。代行からかかってきた電話を取り、スピーカーにして音量調整後いざタオバオカスタマーサポートへ。
カスタマーサポートに電話をかけるとまず自動音声案内がごりごりの中国語でした。それからよくあるキー操作をぽちぽちして有人案内に繋ぎます。本当に1mmも分からない中国語だからしゃべれる人を連れてきて良かったー!!!
代行とカスタマーサポートも上手く会話できています。凄く良い感じに会話をしてくれてそうな雰囲気。
――会話終了
真白さん、もしかして非通知にしてます?
5.ここで一区切り
どうやらカスタマーサポートから非通知でかけてない?と聞かれたようです。非通知にはしてなかったし、設定を見ても非通知にはなっていません。どういうこと~?何か設定が悪いのかなぁと今度は私が利用している大手携帯キャリアに電話をかけます。
すると衝撃の説明が。
大変申し訳ないのですが~……国際電話をかける場合、中継地点の問題で相手に正しい電話番号が表示されなかったり、非通知になることがあるんですよ~……
とのことでした。これはどうしようもないですね~。私の物理的な所在地を変えたり、混雑状況で中継地点が変わらないか確かめることも考えたのですが、ここまで来ちゃうとSIM二枚刺しのデュアルSIMで新しい番号を取得して登録する方が早そうでした。
というわけでブログ更新する傍らこんなことをしてたよって雑談でした!
皆さんのセキュリティ設定をいま一度見直すきっかけになれば幸いです。と言っても、多くのサイトは乗っ取られてから変更する前の登録情報を伝えたりメール対応してくれるのでこんなに手間はかからないんですけどね!
それではまた次回の雑談でお会いしましょう!👋
追記:とりあえず色々なところで二段階認証を設定しました。AmazonとかFANZAとか!!!!!!!!!
