台湾でNetflixのアカウントを乗っ取られかけた話ー解決方法と対策

2019年12月18日

netflix01

月額定額制で映画・ドラマ見放題のサービス「Netflix」。

日本のアカウントを使って台湾で利用しているのですが、そのNetflixから昨夜メールが届きました。

Netflixへの新しいログインがありました。

デバイス
ウェブブラウザ

地域
北ホラント州、オランダ
(位置情報は正確ではない場合があります)

アカウントに侵入されてるニャ。

このままだとアカウントを乗っ取られます

さて困ったぞ、ということですぐに対策することにしました。

今回はその解決方法や注意点、対策などを。

 

アカウントに侵入されたときの状況

Netflixを契約してまだ一カ月経っていない状態。いわゆる無料期間中のユーザーです。

そして夜、突然さきほどのメールが届きました。

運よくメーラーを見たときにとびこんできたので、いそいでパスワード変更をしようとしました。

が、少し思いとどまりました。

というのも、このメール自体が詐欺なのではないかということです。

パスワード変更のリンク先にとんでパスワードを入力しようものなら、相手にパスワードを伝えることにもなってしまいかねません。

まずはほんとうにNetflixからとどいているのかメールチェックです。

しかしアドレスのなりすましもあるので、直接Netflixのサイトへ行ってパスワードを変えることにしました。

たとえ本物のメールだとしても、やはり直接サイトに行くのが一番安全でしょう。

念には念をニャ。

さいわいメールがとどいてからすぐにサイトに入ったので、パスワード変更ができました

さきに犯人にパスワードを変更されていたらログイン自体ができなくなり、面倒なことになっていたでしょう。

はやく対応してよかったニャ。

 

侵入が分かったときの対策

なんで犯人はすぐにパスワードを変えなかったのかニャ。

おそらく総当たりでパスワードを探るプログラムでも使って、そのまま放置しているのでしょう。

そのため、侵入されてもすぐに犯人がアクションを起こすわけではありません。

犯人がPCを見に行ったときに「あ、入れた」みたいな感じで、そこからやっとアクションを起こします。

猶予時間は十分にあるはずなのです。

入られたとわかったら、パスワードを変えられる前にすぐに行動ニャ。

 

もしパスワードを変更されてしまったら

パスワードが変更されてログインできなくなってしまったときのことも考えて、方法を調べてみました。

1、netflix.com/loginhelpにアクセス。
2、登録しているメールアドレスか携帯番号を入力すると、パスワードリセットのメール(もしくはSMS)が届く。
3、そこからパスワードリセット。新しいパスワードを設定する。

メールアドレスか携帯番号で何とかなるようです。

メールアドレスと携帯番号も変更されたばあい

ここで問題なのが、メールアドレスと携帯番号も変更されてしまったばあいです。

こうなるとパスワードリセットをかけることもできません。

どうしたらいいニャ。

Netflixヘルプヘルプセンターにアクセスして、下のほうにある「電話をかける」か「ライブチャットを開始」で連絡することができます。ここで状況を伝えてください。

メールアドレス変更を使った詐欺

メールアドレスが変更されると、前のメールアドレスでログインしようとしたとき、新しいアカウントを作り直すよういわれるばあいがあります。

ここで新しいアカウントを作ってしまうと、前のアカウントはクレジットカード情報付きで犯人のものになってしまいます。

前のアカウントはかならず消去するようヘルプセンターに伝えましょう。そうしないと毎月犯人がNetflixを見る代金を払わされることになります。そういう詐欺が多数発生しています。

せこい犯罪ニャ。

じっさいこの犯罪の被害はこのていどみたいなので、そこまで恐れることはありません。

ただ気持ちのいいものではないので、新たなアカウントを作るばあいは、前のアカウントの消去はかならずしてもらいましょう

 

まとめ

ネットを検索すると出るわ出るわのNetflixアカウントの乗っ取り。

けっこう被害にあっている方が多いようですね。

筆者ははやく気づけたので、運が良かったといえます。

ここまでをまとめると、

1、メールがとどいたら、まずそのメールが本物かどうかチェック。というか、直接NetflixのサイトへGO。本物だろうが偽物だろうがメールのリンクをクリックしないのは常識。
2、パスワードを変えられても、netflix.com/loginhelpにアクセスしてメールアドレスか携帯番号でパスワードリセット可能
3、最悪メールアドレス・携帯番号を変えられてしまったら、ヘルプセンターから電話かチャットで連絡。
しかしなんで侵入されたニャ。

ちょっと気になっているのは、「ある日の中華」で書いた記事。

最近書いたばかりなので、それでいきなりNetflixがらみの乗っ取りを受けたことを考えるとなにか関係があるのではないかとも思ってしまいます。

それでいちおうNetflixの記事を見直しました。なにか個人情報に関するものが含まれていないか調べましたが、とくに問題なさそうです。

おそらくはメールアドレスを使って、パスワード総当たりをされたのでしょう。

そもそもこれだけ被害が多いのに、2段階認証がない意味がわかりません

少なくとも新しいところからアクセスしたばあい、メールにコードがとどいてそれを入力しなければ使えないようにしてほしいところ(いわゆるSteam方式)。

Netflixは世界中で使えるということから、利便性を優先させてしまっているのでしょうね。SMSだと海外に行ったときに使えなくなってしまいますから。

少なくともユーザーに2段階認証をつかうかどうかの選択肢をあたえてほしいとは思います。