@niftyのユーザーコードとパスワードの管理
IOTAの話題とは異なるお話です。2023年11月下旬に@niftyカスタマーサービスデスクから電話があり、私の@niftyのユーザーコードとパスワードが盗まれ、毎月3千円余りの請求が発生し、ようやくこの2月5日に請求発生が停止し解放されましたので、皆様が同様の被害に遭遇しないための参考事例として報告いたします。
私の@nifty開始は2007年5月に開始し約17年になりました。勤務時代の会社が富士通と業務提携し各種システム構築のためにその子会社の@niftyを利用し、評判も上々だったために採用しました。目的の第一はメールです。1995年から利用していたプロバイダーから移ってきました。2008年から当ブログの利用も始めました。
2023年11月下旬に@niftyを名乗る電話がありました。0570で始まる番号でしたので詐欺と勘違いしてしまいました。内容は「@niftyのセカンドメールとセカンドメールProを登録されましたが利用されていますか」「それぞれ2件、計4件のメールが登録されている」というものでした。セカンドメールとそのProは名前を聞いた程度で利用しないために私には関係ないと思っていました。
@niftyの担当者へ「まったく知らない」と申し上げましたら、「ではこちらで削除いたします。」とのことで終わりました。ところが12月に入って税込み3千円余りの請求が上がってきました。慌てて、0570の電話に問い合わせしましたが、部署違いで掛け直すもなかなかつながらず。11月末に喉を痛めたためいらいらが募ってしまいました。待機しているときにセカンドメールとセカンドメールProの登録データ4件を見つけました。
すぐに削除しました。さらに、ログインパスワードの「パスワード変更」と「ワンタイムパスワードの登録」をしました。ところが11月分の請求データの取り消しを電話がつながらないままそのままにしてしまいました。請求が引き落とされても私にも非があると思いました。それは上記の手続きをせずそのまま17年間も使っていたからです。
2024年1月5日に11月分に続き12月分の請求3千円余りが請求してきました。大慌てで午前9時丁度にカスタマーサービスセンターの0570へ連絡しました。朝一番でしたので一発でつながりました。過去の電話はすべて録音されていましたので、@niftyの対応は素早く、11月分は無理でしたが、12月分も引き落とされるのでゆうちょに月末日に返金することになりました。
ところが1月分以降を止めていただいたかの確認をしていなかったために1月26日に再度0570へ固定電話にて連絡し、入金予定日と1月以降請求データストップの処理を確認しほっとしました。11月から悶々としていましたが2月5日の早朝に請求データの停止を確認でき終わりとなりました。
0570のナビダイヤルは掛けるほうの電話代持ちです。そのため12月時にきちんと電話できなかったことが敗因です。1月5日は慌ててスマホでコールしてしまいました。2分5秒でした。ナビダイヤルはスマホは11円/20秒、固定電話は9.35円/3分の料金体系でした。携帯電話定額利用プランのスマホは11円/20秒扱いのようです。1月5日のスマホからは77円くらいかかったことになりました。
そこで1月26日は固定電話から電話を入れて5分35秒の時間を要しました。18.7円と計算されます。スマホだったら187円になるところでした。
まず@niftyメールの三の丸はログインコードです。申し込んだときにメールアドレスの「XXXXXXXX@nifty.com」のXの部分でアルファベット小文字3桁+数字5桁で届きます。私は最初に小文字3桁を自分専用の「jn6rzm」に変更処理して使っています。@niftyのユーザーで変更されずそのまま使っておられる方を結構見受けます。三の丸の城壁はないに等しいのでしょう。
続いて二の丸のパスワードです。17年間変更せずに使い続けた大証が3千円で済みました。もちろん、11月分の請求が来たときに絶対に(?)破れないものに変更しました。絶対は11月はこの二つを破られたわけです。しかも、セカンドメールのXXXの部分にログインコードを入れられてしまいました。
@niftyが薦める本丸の防御です。それが「ワンタイムパスワードの登録」です。セカンドメール、セカンドメールProにも全く関心なく17年間の中で勝手に便利な機能を有料で追加されていたのです。このワンタイムサービスはご存知の方も多いと思います。PayPalにログインするときに自動的に指定されたメールアドレスに4桁のランダム番号を配信し、その4桁番号を受信した人でないと進めない機能です。@niftyでは登録ボタンを一回のみクリックするだけで利用開始となります。
高い(?)授業料を払ってしまいましたが、いろいろな体験をさせていただくことになりました。完全に月次請求が停止されたことを確認できるまで悶々とすることが多かったです。@nifty以外のプロバイダーでも同じような危険性やその対処のための方法が用意されているにも関わらず失念されたままにしているケースもあるかもしれません。ぜひ貴局のメールアドレスのご確認をなさってみてください。
追記ですが、25年くらいパソコンを利用していますが、たくさんのログインIDとパスワードを登録して、その中にクレジットカードや口座番号を登録したままに使わなくなったウエブがありました。ほったらかしウエブをきちんと廃止/閉鎖しませんと安心できなくなり、その確認作業を開始しました。クレジットカードは年月などで期限切れが多いとは思いますが、今回の事件で危険性を感じてしまいました。
« EU-046 LA6KOA Rolla Islandとの交信レポート by JH1OCC Yuu OM | トップページ | QSLカード発行に思うこと »
コメント
« EU-046 LA6KOA Rolla Islandとの交信レポート by JH1OCC Yuu OM | トップページ | QSLカード発行に思うこと »
こんばんは。大変でしたね。
「2023年11月下旬に@niftyを名乗る電話」が、不正の始まりですか?
この電話をきっかけに、意に反したオプションを追加されたのでしょうか?
「@niftyを名乗る」これが、オプション取次ぎの手数料収入を狙った代理店でしょうか?
土曜日の夕方になると、色んなNTTやプロバイダーを勝手に名乗る、代理店から電話が入ります。電話にも出ませんが。(笑)
投稿: JO1CRA | 2024年2月 6日 (火) 21時32分
11月中旬に私が間違えて自分のスマホの音消しをしたままでいました。5回くらい0570から電話があり、これは詐欺と勘違いしたことから始まりました。固定電話にその0570から掛かってき、家内が電話を取ってしまいました。「@niftyから電話よ」とのことで電話を替わりました。まったく詐欺と思って「どうぞ自由にセカンドメールを削除してください」で終わってしまいました。
12月5日に11月分4件の登録料の3千円+の請求が届いた訳です。本物の@niftyヘルプデスクでした。すべて削除と思ったところから苦難が始まりました。パスワード等を破って勝手にセカンドメール4件の登録した人物はまったく分からずで終わりました。
投稿: shu JN6RZM | 2024年2月 6日 (火) 21時55分
誰が得をするのだろう? と思いましたが・・・
部外者のセカンドメールを使い、詐欺を行うと言うことでしょうかね。メールサーバーに転送設定などされたら、便利に使われますね。
気をつけます。
投稿: JO1CRA | 2024年2月 6日 (火) 22時53分