Netflixアカウントが乗っ取られた!

今朝、サポートセンターへ電話して解決しました。

ことの発端、サインインできない

私のアカウントはスタンダードで、家と実家で使っています。我が家ではレグザで見るのが主で、iPhoneやiPadでは見ません。

昨晩、旦那が「ネットフリックスでなんか面白いもんでもみるか〜」とテレビのNetflixを起動するとサインインが求められました。

いきなりログイン画面

ちょっと前にウォーキングデッド見てたのに、なんでサインアウトしてるのかしら・・・と思いつつもログインを試みるも、メールアドレスが存在しないと出る。

嫌な予感。

誰が変えるんだよ。実家の家族がするわけないし。

恐る恐るメールを開く。

ネトフリからのメール
雑な隠し方ですまない

うわぁ誰かに変更されてる

しかもメールアドレス変えられてるからログイン不可能じゃん。

しかも23日て。時すでに遅しか?

全然気づかなかった。なんでメール見てないか?結構見てるつもりなんだけど完全スルーしてたな・・・(あたおかだからメールボックスの未読が1万件超えている)

慌ててネットで調べる

とにかくカスタマーセンターへ電話しないと。そう思うも時刻は21時半。残念ながら日本語カスタマーセンターは終了している。ああもう少し早く気づけばな。英語は話せないし明日電話するしかない。

ネットで検索するとネトフリが去年頃から乗っ取られている記事がたくさんでてくる。それによるとすぐに気づけばログイン情報がアプリに残ったままだからまだ変更ができるかも、ってことらしい。私の場合はもう不可能。iPhoneに一応入れてるアプリは立ち上がらずくるくる回ったまま。

次に、Webから電話番号での変更を試みる

SMSでの変更を試みる

ダメでした

20年近くインターネットをしてきて初めて乗っ取りにあいました。ショックです。パニックで慌てるというより情けなくてショックでした。

危なそうなパスワードを変更

怖くなってお金が絡むサービスはすべてパスワード変更しました。

最近では同じ組み合わせでID/Passを登録しないようにはしてるのですが、昔作った謎アカウントとか使ってない謎サービスをこの際退会するなど、作業は深夜2時までかかりました・・・・アカウント作っただけのサービスの多いこと多いこと。反省です。

何かのサービスを使う際、全部Googleでサインインすればよかったのかなあ。数が膨大すぎてやばいです。

アリエクにネトフリ視聴サービスが売られているけど、個人が貸すんじゃなくてこうやって入手してたら嫌だな・・・

翌朝、カスタマーへ電話

今朝です。9時にカスタマーへ電話です。メールアドレス変更のメールにお問い合せへのリンクがついています

ネトフリのサポートページはシンプル明瞭で良いですね。今回はだめだけど、アプリからなら通話料もかからないなんて素晴らしい。

電話をかけるというとこからフリーダイヤルでコール。ガイダンスでログインして番号を入力せよと言われますがログインできないのでそのまま待つと繋がります。開口一番「乗っ取られました」と伝えるとメールアドレスの聴取からはじまります。そのあと本人確認としてクレジットカード番号の下8桁をお伝え。

そこからメールアドレス変更をしてもらい、パスリセメールを送ってもらう。新パスワードを設定して無事にログイン。自分のプロフィールが消えてた場合1から作成しなおしとなる。

犯人はプレミアムに変えていたのでもとのスタンダードへ変更してもらう。締め日までに気づいたので請求は変わらない。

犯人は個人情報よりタダで見たいだけで、他にチェックするところはない。

15分くらいで電話を終了。

ネトフリのサポートは2回目だが、大変スムーズ。

ネトフリ乗っ取られ放題・・・?

しかしよく考えたらこの仕組みって乗っ取られても仕方ない気がしてきた。

何度でもパスワード入力を試みることができる。二段階認証もない(面倒な二段階認証、サインイン一度すればしっぱなしなのであってもいいと思うのだけど)

ログインできたらメールアドレスも変えれるし、電話番号も消せる。

乗っ取られても乗っ取りを検知せずロックがかからない。Netflix見ずに放置してたら請求来るまで気づかない。最悪、請求もよく見なかったらもっと気づくのが遅くなってたかもしれない。

ログイン、PW変更、メアド変更と3つのメールが飛んできてはいるが、全て結果のメール。ログインしようとしてるよーとか、そういうメールは来ない。

AppleIDとTwitterアカウントも一時期すごい頻度でログインされそうになってたけど、実際乗っ取られてないのは警告メールが来てるからである。

ちなみに、私はログインできなくておかしいと思いすぐ気づいたけど、Netflixは一旦変更された元のメールアドレスで再登録できてしまう。おまけにログイン画面で新規登録誘導表示になるので、そのまま流れで登録してしまうと、乗っ取られたアカウントと新アカウント二つできてしまう。一つしか使ってないのに請求はふたつという最悪な状態に

Netflixのアカウントハッキングされて3年も不正利用されてた - バカは書かねば覚えない
Netflixアカウントがハッキングを受けてからの対応と驚愕の真実 - フロイドの狂気日記

メアドって二回同じの使えないイメージあるよね。

それでも、使用者責任でしょって感じなんだろうか。アメリカ式?

っていうのもネトフリの電話口の人は、「これは誰かに使われてる状態ですね」って平然というんだもの。私は、どこのどいつがこんなことしやがったんだ?!エリザベス?!誰?ブエノスアイレス???って完全に怒りモードだったけど、
カスタマー担当さんは誰がどこでIDを入手してどこで見たとかそういうことは気にしていないようだった。一大事感がいっさいない。(もちろん仕事はきっちりしてくれているので不満はない)
この乗っ取り犯を特定して罰して欲しいと少し思ったが、金銭被害もなく、ほかのサービスのアカウントも特に何もないので、きっと言ってもどうにもならないだろうなと思った。あれこれ言っても、祝日にカスタマーなんて辛い業務なのに申し訳なさしかないからね(コールセンターで働いたことある人あるある)

乗っ取りでググっても、対応は一様によくある感じの対応のようす。返金が必要な人にもお金返すからいいでしょ的な感じっぽい。

きっちり対応してくれるし被害もほぼないんだけど、会社として対策はしないのかい・・・?それとも、無限にある事象だから事後対応することに徹しているのかい・・・・?

メールアドレスとパスワードのリスト誰かが持ってるじゃん。ネットのサービスを使う以上仕方ないか・・・。

乗っ取られた私のアカウント

電話を切ってからプロフィール復旧作業。

エリザベス1〜4とNinos(見るからにキッズ)という5つのプロフィールが作られている。1以外全部削除!

最初は、私の使ってたプロフィールが消されてるのかと思ったが、書き換えられているだけの模様。「エリザベス2」が実家のプロファイルだったのかもしれない。消してしまった。

マイアクティビティ
枠の部分が乗っ取り部分。視聴履歴はこの後削除した

乗っ取ってからすぐに見てないみたいだ。なんでBabyのシーズン1全部見ずに2を見ているんだい?

ほんでElizabeth1でNetflixのメインページ開くと自動で流れる動画がスペイン語なんですわ。エリザベスどこの人なの。

アカウントページのアクセス履歴見たらブエノスアイレスだと。

アクセス元情報

ブエノスアイレス・・・・アルゼンチンか。サジェストにコロンビアって出てくるし、チリやペルーの人に乗っ取られた記事もあったので日本・南米間で乗っ取りされてんのかな。

NetflixとSpotifyへの不正ログインが増加中: 独房の中

そんできになるのは乗っ取り当初!26日!テレビからなんだけど?!しかもヌエボ・レオンってどこだよと思って調べたらメキシコ!

ちなみにメールできていた乗っ取りログインのアクセス場所はインドネシアだった。あくまで基地局の場所とのことで偽装だろう。デバイスも偽装できるのか?手元に流出したID/Passがあってテレビでちまちま入れてる乗っ取り犯を想像したが、そんなわけないよね。

数日視聴してないのは乗っ取り後にアルゼンチンの人に売却したんだろうか。やっぱりネトフリアカウントって売られてるよね。疑惑が確信に変わったぞ。使用場所が南米=貧しくて月千円とかも払えない人たちにもっと安く乗っ取りアカウントを売る。だからエリザベスは乗っ取りアカウントだと思ってなくて利用してる可能性あるよね。

一旦はメールアドレス変更しなかったけど、強制ログアウトしてもらってもまだ見れる可能性あるだろうからやっぱりメールアドレス変更もすべきだね。

これって日本以外の国もそうなのかな?英語でググったら一番狙われてるのはNetflixとのこと・・・

3 Ways Cybercriminals Hack into Netflix Accounts
How to find out if your Netflix account was hacked, easily fix it - Business Insider

サウスパークあるじゃん!

モヤっとしながら再ログインしてみるとサウスパークがあるじゃないですか!

https://www.netflix.com/title/70136107

わああああん!

久しぶりー!!!!!

えーめっちゃ嬉しい!(一瞬でご機嫌に)マッチ度93ってwwwわかってるね!

Netflix様!!!!!!ずっと続けてくださいお願いします!!!!

シーズン15からなのね!一体どこまで見たんだっけ。。。。10は見たかな。

Netflixでサウスパーク、シーズン15から

知らない人のために説明するとサウスパークって大人向け(汚いグロい下品な)アニメでWOWOWでやっててビレバンにグッズとかも置いてあって私はAXNで見てたんだけど日本の配給会社が倒産してしまって日本で放送されなくなっちゃったのよ!

早速15-1見ました。

このカートマンの声はーーー!!!!LiLiCo様!!!!!!

LiLiCo以外考えられないし、LiLiCoもまたやりたいってインタビュー前に答えてたよね〜〜〜〜〜

『サウスパーク』が10月15日よりNetflixで配信決定!久しぶりにスタンやカイルたちに会える!
サウスパークがNetflixで配信開始も「カートマン役のLiLiCo以外キャスト全変更」でファン困惑 | BUZZAP!(バザップ!)

オープニングも大友康平のイメージが強すぎて・・・・w

カイルとスタンの声、確かに逆じゃね??いやでも山口勝平を超えるものはない・・・?

カートマンのママももっとか弱い声希望。ギャリソン先生も違うのかな・・・?

贅沢いうな?慣れる??確かに日本語吹き替えがあるなんてもうこれ以上いうことないっす。最高です。

もちろん字幕でも見ます。今でも二人で吹き替えてるんだろうか?


三連休の1日半が己のセキュリティ改善に費やすなんて・・・と思っていましたが残りをNetflixで楽しみます。Netflixご利用の皆様も気をつけてください。

追記

これでかなりの数のPW変更してアプリもなにもかも再ログインが必要で大変だった(MacとiPhoneでのメインブラウザはChromeなので!)

iCloudキーチェーンに反映してくんないかなあとおもったら、あった

GitHub - nntarasov/csv2keychain: Small tool for adding exported credentials from Chrome to macOS keychain

って、ぜんぜんわからん!と思ったら、解説してくれているひとが、いた

ChromeのパスワードをiCloudキーチェーンと同期する | 人生共有

え、神ですか?

キーチェーン増えた。iPhoneでまだ試してないけどとりあえずよかった