• PS3
  • PS4
  • VITA

PSNアカウントの不正アクセス被害に遭いました

PSNのユーザーとして、またブロガーとして表題の件についてまとめようと思います。
今後、万が一被害に遭った方へ少しでも役に立てることを願って。また、ソニーの対応のアホらしさを広く知っていただきたいです。

被害内容:
登録してあるクレジットカード情報を使用し、1万円分のウォレットチャージが行われた。

以下、時系列にて記載し、要点を説明。
結構な長文になってしまいました。


[09/12/29]
≪1万円がチャージされていることに気付く≫
チャージされた日付は12/23
過去数回、チャージした事はありますが、全て1000円単位でコンビニにてPSNチケットを買ってきてチャージしてました。1度だけクレジットカードでチャージを行ったことがあり、その時にカード情報を保存していました。(※自動チャージ機能はOFFです。)

通常、チャージが行われたりウォレットを使用した時点で、登録しているメールアドレスへ利用明細が送信されます。しかし、今回の件でPSNからのメールは一切受信されていません。

≪カード会社へ問合せ≫
23日付で1万円分の請求がされていることを確認。間違いなく自身のカード情報で入金されている。

≪ソニーサポセンに報告≫
身に覚えの無い入金がされている事を報告。メールの件についても調査を依頼する。当日が年内の最終営業日ということで、調査は年明けの営業日からになると伝えられる。


[10/01/04]
≪TEL:私→カード会社≫
ソニーとのやり取りを報告。引き落とし日までに詳細を連絡するように頼まれる。加えて、カードの利用を一時凍結にした。


[10/01/05]
≪TEL:ソニー→私≫
ソ「チャージされた時のIPアドレスを調査した結果、PCからのアクセスという事が判明しました(キリッ」
私「なるほど。アクセス元はどこですか?」
ソ「お教え出来かねます。これ以上の調査結果が必要な場合は法的機関を通してください。」
私「へ?じゃあアクセスがPCで行われたのかPS3なのかを判断するだけの調査なんですか?」
ソ「はい。最善を尽くしております。」
私「・・・。」

ゆっくり待った結果がこれだよ!

他は何を言っても「利用規約が云々」と言われるだけです。
尚、メール送信については
ソ「自動送信となっていますので、送信は間違いなく行われていると思われます。お客様の端末へメールが届いたかまではわかりかねます。」
思われますじゃなくてメールサーバのログを漁ってくれと。後半部分に関しては華麗にスルーしときました。

同時に、今後の被害防止の為にログインIDとパスワードを変更してくださいと言われる。


[10/01/06]
≪県警へ被害相談≫
私の住んでる県にハイテク犯罪課があるので、そこへ相談しました。罪状は不正アクセスです。
今までの経緯を報告し、その先の調査を依頼。(サポセンとカード会社の連絡先と担当者名も伝える)
以後は市警の生活安全課から私へ報告があるそうです。

≪TEL:私→カード会社≫
警察へ相談している旨を報告。担当の方より、不正アクセスの場合は保険が適用されるとの事で、必要書類を送付して頂ける事に。
※書類は到着後すぐに必要事項を記載して返送しました。


[10/01/25]
≪TEL:警察→私≫
警察の方からソニーへIPアドレス等、接続元に関する情報提供を求めてくれたようです。結果、12/23にアクセスしていたIPアドレスはパキスタン国のIPアドレスということが判明。当局へ捜査依頼を出しても良いが、既にログは残っていないだろうとの事。
この時点で警察から”不正アクセスと断定して良い”と報告されました。

そう言われたものの、100%不正アクセスであるという訳ではありません。理由は以下の2点。
1.当該サーバを踏み台にしてる可能性
2.プロキシ経由でのアクセス

何れにせよ、警察からの報告が今後のソニーを動かす事が出来るものになったのは間違いないです。

≪TEL:私→ソニー≫
不正アクセスで断定された旨を報告。
今後、この件に関する対処を検討してくれる事に。

≪TEL:私→カード会社≫
警察とのやり取りを報告。しかし担当の方は既に”不正利用”との事で請求の取り消しを要請してくれていました。なんて出来る人。


[10/02/16]
≪TEL:ソニー→私≫
ソニーの対処判断を報告されて驚愕します。

ソ「今後、お客様のカード会社からウォレットの請求に対する取り消しの連絡が来ると思われます。」
私「そういう手順になっていると聞いています。」
ソ「この時点で、チャージされているウォレット(1万円分)が返金されます。これをチャージバックと言います。」

どうやら自動的に残高から引かれる様です。

ソ「このチャージバックが発生した時点で、請求未払いと判断され”負債”という扱いになります。」

これはコンピュータで自動的に処理され、負債になってしまうみたいです。

ソ「よって、お客様のアカウントは凍結され、削除されます。お客様がPSNで購入されたコンテンツやトロフィーなどの情報は全て削除される事になります。」

な・・・何を言ってるのかわからねーと思うがAA(ry

3週間もかかってこんな結果しか出せないソニーが可哀想に感じてきました。

私「負債扱いになるまでは理解できますが、その後の対応は被害者に対するものではありません。」

ソ「それではお客様のご意見を参考に、再度検討をしたいと思います。」

(#^ω^)


[10/02/22]
≪TEL:ソニー→私≫
再度検討した結果を報告してくれました。

ソ「負債扱いまではコンピュータの自動(ry ですのでご了承ください。その後、お客様のアカウントは一時凍結になってしまいます。ネットワークに接続出来なくなりますので、その状態になりましたらサポセンまでご連絡ください。通常のアカウントへと戻す作業を行います。」

とりあえず削除から一時凍結になりました。
まぁ、これだったら許容範囲なのでOKを出しました。

”凍結された時点でサポート側が勝手に元に戻してよ”的な事を要望したのですが、それは出来ないと断られました。

※自動メール送信の件も一緒に報告されました。
ソ「送信は間違いなくされています。」


[現在]
まだチャージバックは行われていないです。カード会社から請求もされていなければ、アカウントの凍結もされていません。
今回の件に関してソニーからは電話口で「ご迷惑をお掛けして申し訳御座いません」の一言のみの謝罪です。

最後に、一度サポセンのお偉方と会話した時の一部を。
Q「明らかな不正アクセスがあった場合でもソニー側の対応はログイン情報の変更をユーザーに勧めるだけなんですね。」
A「お客様の認識されている通りでございます。」

どこから情報が漏れたのかは分かりませんが、皆さんも十分に注意してご利用してください。

  • Rossi

    被害届は出されたのでしょうか?
    ただ単に、警察に”相談”しただけ?

  • SONSON -admin

    特に書類に何かを記載するような手続きはしていません。
    電話で被害内容を伝えたら、直ぐに「それでは調査します」と言われました。
    私の身元情報はその時に口頭で伝えただけです。

  • Rossi

    早っ・・・
    不正アクセス禁止法上では、たとえ犯人が捕まったとしても、
    なぁんだ、1年以下の懲役または50万円以下の罰金しか喰らいません。
    その後、民事で訴えるって気構えがあるんなら、警察にとりあえず
    被害届出しとけば・・・めんどくさいけどw
    でもまぁ、捕まえんのはかなり厳しいか!?

    ソニーの対応はこんなもんだろ。今回の障害でも、メールの一通すらよこさねぇ・・・

  • SONSON -admin

    正直、警察に相談ってだけでも面倒くさかったですねw
    ただ最初に電話した時のソニーの対応があまりにも腹立たしかったので・・・。
    結果”不正アクセスでおk”って言われたことで事態が発展しましたし。

    ソニー側に初めてこの事を伝えた時は「本当に警察から言われたんですか?」的な言い方をされたんですが、「必要だったら証明書みたいなの用意しますけど」と伝えたらあっさり食い下がりました。

    今回の障害対応で失った信頼をどう取り戻しにくるかが見物ですね。
    特に取り戻そうって意思も表さないかも知れませんが。

  • Ponta

    私もいま警察に届けて調査中ですがPSNは警察にも非協力的で必要な情報を全く開示しないようです。
    犯罪調査に強力しないPSNを訴えれないかなぁー。
    被害者の会でも作ってマスコミに取り上げてもらうしかないかな⁉

こちらもオススメ

  • 最新ガイド
  • 人気ゲーム
  • 人気ブログ
thumb_flowery

Flowery

0 1 2 11 3h
thumb_TOKYO_JUNGLE

TOKYO JUNGLE

0 1 3 9 18h

TrophyWalkerで繋がろう