ハッピーメールのアカウントが乗っ取りにあった話

みなさんこんばんは
ネットナンパ師Soyです。

いつものようにハッピーメールにログインしようとした際に、以下の文章が表示された。

この登録は利用できません。
規約違反または不正行為いずれかに該当すると判断したため利用を停止しております。

もう目を疑った。

ハッピーメール歴15年以上。

ずっと愛用してきたが、いままでこんなことは無かったし、規約違反している自覚も無かった。

昨日までは普通に使えていたのだが？

何かの間違いかと思いすぐにサポートに問い合わせると、アカウントが乗っ取られた恐れがあるとのことが分かった。

よくある事例なのかスムーズに停止措置を解除してもらえたが、1軍として使っている出会い系の利用停止は肝が冷えたね。

なので今回は注意喚起として、アカウント復活までの流れや、乗っ取られた原因と対策、乗っ取りで受けた被害、犯人像を話していきたいと思う。

ハッピーメール利用停止措置解除までの流れ
不正アクセスから利用停止まで早かった
乗っ取られて実際にあった被害
不正ログインされた原因を考える
乗っ取られないための対策
アカウントの乗っ取りをした犯人の正体は？

ハッピーメール利用停止措置解除までの流れ

突然の利用停止に驚いたが、利用停止解除の流れはスムーズだった。

まずは、ログイン後に利用停止の通知に表示されている「サポートへ問い合わせ」から問い合わせをした。

俺は禁止事項をした覚えはなかったので、

お世話になっております。
ログインしようとしたところ、この登録は利用できません。という表示がされてしまいました。
詳細を教えていただけないでしょうか？

とひとまず事情を聞いてみる。

すると、5分もせずに問い合わせフォームに返事が返ってきた。

どうやら、第三者に不正利用された可能性があるため、一時的に利用制限をしているとのこと。

その際に、○○様とハピメ内の名前が書かれていたのだが、俺が登録している名前と違う名前になっている。

これは、本当に乗っ取られたみたいだぞ。

そして、俺のアカウントの問い合わせフォーム上だと、乗っ取り犯に見られる可能性もあるからだろう。

サポートの受信箱ではセキュリティ上の問題があるとして、別のお問合せフォームから、「会員番号」と「利用再開希望」を入力の上、問い合わせし直してくださいとのことだった。

新しい問い合わせフォームから連絡をすると、今度は本人確認のために以下の情報を入力してくださいとのこと。

会員番号
現在使用している携帯電話番号
設定していたパスワード
生年月日
性別
設定していたニックネーム(複数可)
メールアドレス
登録日時
最終ログイン日時
居住地(都道府県)
詳細エリア(市町村)
職業
身長
年齢
血液型
星座

めっちゃ多いよな。

アカウント乗っ取りで書き換えられているものもありそうだが、過去のログもハッピーメール運営は残していて、それで照合するということだろう。

正直なところ、アプリ内で適当に設定していたものもあるので、正確な答えが分からん。

なので、覚えていない部分もあると伝え、できる範囲で答えた。

その結果、確認が取れたとしてすぐにアカウントの利用停止が解除された。

アカウントが復活できた今、確認すると間違えた回答もしていたんだけどね。

IPのログやほかに不審な点がないかも確認をして、問題ないと判断してくれたのだろう。

本人確認終了後は、案内に従い登録電話番号のSMSに認証コードを送信。

認証完了後は、生年月日の再入力と、新しいパスワードの設定をおこない、アカウントの復旧をすることができた。

復旧までにかかった時間は、利用停止に気付いてから30分もかからなかったんじゃないかな。

利用再開後は、再度不正利用されないためにも、登録メールアドレスが自身のものになっているか確認してくださいとのことだった。

不正アクセスから利用停止まで早かった

では、俺のアカウントはどれくらいの時間乗っ取られていたのか。

ログイン後に確認すると、名前が変わり、写真も消され、プロフィール内容も書き換えられ、別人のアカウントになっていた。

ただ、メールアドレスやパスワードは変えられておらず、乗っ取りからすぐに凍結されたようだった。

乗っ取りから凍結までの時間は正確にはわからないが、俺のアカウントを使いスパムメールを送信していたようで、最初のスパムメールから最後のスパムメールを送信するまで2分程度だった。

おそらく、運営がすぐに不審な動きに気づいて、最後のスパムメールの送信時間にアカウントを凍結したんだろうな。

前日にはログインできていたので、最短で2分、最長で24時間ほどがアカウントの乗っ取り時間であったと思われる。

まあ、犯人からすると乗っ取りに成功したらすぐに悪用したいだろうから、プロフィールの変更時間もあわせて10分程度の乗っ取りであったのではないだろうか。

乗っ取られて実際にあった被害

では、乗っ取りされてどのような被害があったのかというと、まずプロフィールの再設定が面倒だった。

写真が削除され、ニックネーム、年齢、PRコメント、自己紹介文、興味のあること、出会いの目的、性格、星座、外見(身長)、スタイル、職業、年収、学歴、子供の有無、お酒、車、同居人、兄弟姉妹、初回デート費用、相手に求める条件に至るまで、ほぼすべてのプロフィールが書き換えられていた。

これを設定し直すのが面倒だった。

あとは、スパムメッセージによるポイント消費がされていた。

スパムメッセージは、3人の女性に、メッセージ＋画像送信が送られており、24ポイントの消費だった。

お金に換算すると約240円相当か。(最大値で計算)

ハッピーメールの検知が早かったおかげで、被害が小さくて済んだな。

不正ログインされた原因を考える

アカウント乗っ取りなんてそうそうあるものではないだろうと思っていた。

出会い系に限らず、第三者による不正ログインは人生初だったしな。

では、なぜアカウントを乗っ取られてしまったのかというと、会員IDが電話番号だったことと、パスワードが数字4桁だったからだろう。

最初にも話した通り、俺はハッピーメールを15年以上前から使っていた。

ガラケー時代の基準と安全感覚で作ったアカウントだったわけ。

でも、会員IDも、パスワードも登録した時のままにしていたんだよね。

ハッピーメールは、会員IDが登録時の電話番号になる。

電話番号であれば、数字と桁数は分かっているので、BOTでの総当たりが簡単だ。

そして、パスワードも数字四桁のままだったので、これも総当たりでログインされてしまったのだろう。

ちなみに、この4桁の数字のパスワードはハピメでしか使っていなかったので、流出ではなくやはりBOTでの総当たりなのだと思う。

不正ログインされて当然という状況だったわけだ。

乗っ取られないための対策

IDとパスワードが簡単すぎたことが今回の不正ログインの原因だ。

パスワードは、英小文字、英大文字、数字が使えるので、文字数が多く、これらを組みわせたものに変更した方がいいだろうな。

俺も、今回の事件を期に複雑なパスワードに変更をしておいた。

アカウントの乗っ取りをした犯人の正体は？

乗っ取られたアカウントに残った痕跡を見てみると、犯人の目的がなんとなく分かった。

あくまで予想ではあるのだが、これはロマンス詐欺をしようとしたのではないだろうか。

まず、犯人はアラフィフのハイスペック男性のプロフィールに変更されていた。

名前は、けんた。

40代後半で職業は会社経営者・役員、年収は1000～2000万。

体系は、身長180以上の細マッチョ。

独身のバツイチで、結婚願望があり、初回デート費用は男性がすべて払う。

求める相手の条件は、40代後半から60代の女性でスタイルは指定しないという設定。

女性へのスパムメッセージを見てみると、丁寧な挨拶文とイケメンの写真が添付されていた。

結婚詐欺は、男女問わず40代～60代がターゲットにされることが多い。

そして、架空の人物像は、決まって容姿端麗で高収入だ。

そんなハイスペックなのに、相手への条件はほぼ無い。

また、小さな欠点をつけるためか、離婚経験ありという設定も多い。

けんたも、結婚詐欺のよくあるパターンをすべて押さえている。

ちなみに、自己紹介文は以下の文に変更されていた。

はじめまして。
落ち着いた雰囲気の中で、相手の話にしっかり耳を傾けることを大切にしています。
仕事も私生活もバランスよく過ごすことを心がけており、日々の小さな幸せを大切にするタイプです。
人とのご縁は何よりの宝物だと思っていて、出会えたご縁には感謝を忘れません。
大切な人には、安心感と穏やかな時間を届けられるような存在でありたいと思っています。
まだまだ成長途中ですが、一緒に笑って、一緒に歩んでいける関係を築けたら嬉しいです。
どうぞよろしくお願いします。

めっちゃ誠実で真面目そう。

まあ、運営がすぐに対処してくれたので、これ以上の痕跡はないのだが、経験上ロマンス詐欺の可能性が高いと思うな。

具体的なロマンス詐欺でよくあるパターンは以下の記事で詳しく解説しているので、自衛のためにもよかったら見てみてくれ。
↓