知人のメールアカウントが、どうも乗っ取られた模様。相談を受けました。AOLのWebメールです。たぶん数百人に怪しいメールが発信されたみたいで、私も受信しましたが、一見するともっともらしい内容の英文。旅先でトラブルにあってお金に困っているというような趣旨。
アカウント詐称のなりすましだけなら珍しくないですが、ヘッダの記述はいかにも本物っぽい。実際、騙されたふりをして試しに返事を出した人もいたという話ですが、きちんと返事が返ってきたとか。これはすごい。で、不審に思ってヘッダをもう一回調べなおしたら、本人アカウントと非常にまぎらわしい別のアカウントが Reply-To にこっそり書き込まれていました。わざわざ紛らわしいAOLアカウントを作ったんか。
たぶんそのままやり取りをしていくと、お金を振り込ませたり、あるいはフィッシングページへ導入するんでしょうね。
数百人に送られたということは、アドレス帳が盗まれたということです。通常、こうした場合はパスワードを盗まれた可能性が高いので、入念にセキュリティソフトを走らせたものの、とくに汚染されているような気配もない。聞いてみたらPCのローカルにアドレス帳は作ってないそうです。直繋ぎではなく一応ルーターを仲介しているし、ソフトも走らせているし、回線を通じて乗っ取られたとも考えにくい。
で、パスワードを変更して一安心かと思ったら、なんかそれでも具合がおかしい。そのうちPW変更がきかなくなったり、アカウントが使えなくなったり、また元に戻ったり。おまけに「メールが届かないなあ」と思っていたら、なぜか削除箱に大量に仕分けられていた。メチャクチャ。
なんせAOLですからね、電話をかけて相談というわけにはいかない。それどころか問い合わせも「フィードバック」という扱いで、回答をくれるわけではないらしい。情報は受理するけど返事はしないよ。仕方ないから該当のメールアカウントを削除してしまおうと思ったら、それはできない仕様になっている。アクセスが途絶えてから60日だか90日経過するとようやく削除になるらしい。その間、やりたい放題ということかな。やれやれ。
数日バタバタしたあげく、AOLメールとは完全に縁を切ることにしたそうです。ただし接続会社としては特に問題はないようなので、プロバイダとしてはそのまま継続。メールアカウントだけ他の会社のものを利用します。ま、人ごととして言うなら、そもそもWEBメールなんかを信用するのがいけない。私、個人的信念ですが「クラウド」ってのは大嫌いです。
アカウント詐称のなりすましだけなら珍しくないですが、ヘッダの記述はいかにも本物っぽい。実際、騙されたふりをして試しに返事を出した人もいたという話ですが、きちんと返事が返ってきたとか。これはすごい。で、不審に思ってヘッダをもう一回調べなおしたら、本人アカウントと非常にまぎらわしい別のアカウントが Reply-To にこっそり書き込まれていました。わざわざ紛らわしいAOLアカウントを作ったんか。たぶんそのままやり取りをしていくと、お金を振り込ませたり、あるいはフィッシングページへ導入するんでしょうね。
数百人に送られたということは、アドレス帳が盗まれたということです。通常、こうした場合はパスワードを盗まれた可能性が高いので、入念にセキュリティソフトを走らせたものの、とくに汚染されているような気配もない。聞いてみたらPCのローカルにアドレス帳は作ってないそうです。直繋ぎではなく一応ルーターを仲介しているし、ソフトも走らせているし、回線を通じて乗っ取られたとも考えにくい。
で、パスワードを変更して一安心かと思ったら、なんかそれでも具合がおかしい。そのうちPW変更がきかなくなったり、アカウントが使えなくなったり、また元に戻ったり。おまけに「メールが届かないなあ」と思っていたら、なぜか削除箱に大量に仕分けられていた。メチャクチャ。
なんせAOLですからね、電話をかけて相談というわけにはいかない。それどころか問い合わせも「フィードバック」という扱いで、回答をくれるわけではないらしい。情報は受理するけど返事はしないよ。仕方ないから該当のメールアカウントを削除してしまおうと思ったら、それはできない仕様になっている。アクセスが途絶えてから60日だか90日経過するとようやく削除になるらしい。その間、やりたい放題ということかな。やれやれ。
数日バタバタしたあげく、AOLメールとは完全に縁を切ることにしたそうです。ただし接続会社としては特に問題はないようなので、プロバイダとしてはそのまま継続。メールアカウントだけ他の会社のものを利用します。ま、人ごととして言うなら、そもそもWEBメールなんかを信用するのがいけない。私、個人的信念ですが「クラウド」ってのは大嫌いです。
はじめまして、こんにちは。
自分もつい最近、@aol.jpメールでのトラブルに遭遇しています。
サインインすると
アラート
アカウント上で不審な活動が検出されたため、セキュリティを考慮してアクセスを一時的にロックしています。 このアカウントへのアクセスを回復するには、パスワードを変更してください。
という表示が出てきてしまい
パスワード変更手続きをしろ、というリンクが出現。
手続きどおりに進めると、
リセットのための情報が登録されていない
となってしまって、先に進めずお手上げ状態。
(実際には登録してあるはずなのですが)
そもそも最後のサインインからもうだいぶ日にちが経っているので(90日どころではない)
削除されていたらよかったのですが、そうではないらしく。
フィードバックにメールを送ってもぜんぜん音沙汰なし。
自分の場合は、乗っ取られたわけではなさそうなので
今のところ実害は無いように感じているのですが
とっても気持ちが悪いです
その後、何かよい解決方法とか見つかっていらっしゃいましたら
教えていただけるとありがたいです
AOLはもう二度と利用しません。
#だいぶ愚痴も入ってしまいました。すみません。
そうなんですか。実はこの知人、結果的にAOLメールとは縁を切りました。それしか方法がない。
ただ、半年ほどたってからも、また偽ログイン画面に誘導されるなど、あやしい動きがありました。警察の専門部署にも相談したようですが、二回もあるというのは、ようするに本体が汚染された可能性大。初期化をすすめられたとのことです。
先日、おつきあいしましたが、初期化(再インストール)はなかなか手間です。ほんと、迷惑な話ですが。
今、被害者からの偽メールに返事をしてしまったことに気付いたものです。被害者と私が登録しているMLに被害者名で「強盗情報」が流れたので、私自身はお金はないけれど、MLで知恵のある人がいると思い、日本語に翻訳し、本人個人あてに英文で領事館に相談したかを聞き、幾ら必要かMLに流すようにメールを送りました。20分もたたないうちに、私個人宛に返信が届きましたが、その前に本人からここのページと共に偽物であることがMLで通知されました。
私のアドレスはとられたでしょうが、他にまだ被害はありますか?ご存知でしたら教えてください。
正確なことは言えませんが少なくとも「こういうアドレスが存在している」ということは、周知の事実になったと思います。可能性としては世界中のワル連中に。
数カ月くらいの間、スパムのようなメールが襲来するかもしれませんね。また似たアドレスを使ってあちこちに発信する「なりすまし」も多々発生するかもしれません。
うっとうしいことです。該当メールを使用停止にするのがスッキリですが、そう簡単にはいかないし・・・。
コメント、ありがとうございます。まぁすでにどこかで漏れていた可能性もあるのですが、自分でやってしまった!というのが痛恨の極みです。
とりあえず、届いたメールは迷惑メールとして登録しました。今までも変なメールは開けていないので、それを緊張感を持ってやるしかないですね。
詐欺から届いたメールに書かれていた振込先(というか送り先)は警察に届けました。フィリピンなので、すぐにお縄にはできないでしょうが、今後の捜査で参考になれば、と思っています。
私のメアドの使用停止ですか…やりたくないなぁ。