スマホ「ピロリン♪」
ワイ「ん、Sonyからメール？えーと、、、2段階認証が有効になった？」
ワイ「なんのことだ？？とりあえずログインしてアカウント確認するか」
スマホ「2段階認証のコードを入力してください」
ワイ「は？コードなんて送られてきてないぞ」

ワイ「もしかして、、、アカウントを乗っ取られた？？？」

＊　＊　＊　＊　＊　＊　＊　＊　＊　＊

これは先日、私が体験した出来事です。まさか自分のPSNアカウントが乗っ取られるとは思ってもいませんでした。

この後、Sonyに問い合わせて対処したところ、無事アカウントを取り戻すことができました。しかし、乗っ取られた直後は、どう対応をすればよいか迷っちゃいますよね。

という訳で、この記事ではPSNアカウントが乗っ取られたときの対処方法をまとめます。この記事を読めば、

✅PSNアカウントを乗っ取られたときの対処方法
✅PSNアカウントを乗っ取られないようにする対策

がわかります。是非最後までお読みください。

０．前提

まず前提として、自分のセキュリティ設定は以下のようになっていました。

①パスワード強度→中程度（英数字の意味のない羅列）
②2段階認証→未設定
③PS appでログイン済みだった
④攻撃を受けた際、パスワードは変更されていなかった
⑤2段階認証を未設定→攻撃者の携帯に通知が飛ぶように設定されていた

今回重要なのは、パスワードの強度ではなく、2段階認証です。
ちなみに2段階認証とは、

二段階認証とは、本人確認に、2回の認証が求められることを言います。
ほとんどの場合、1回目をIDとパスワードで認証しますが、2回目の認証方法としては次のような方法があります。

◎「出身中学は？」など、あらかじめ答えを設定した質問に答える
◎メールやSMS（ショートメッセージ）などで送られてくる認証コードを入力する
◎指紋で認証する
引用：https://www.ashisuto.co.jp/security_blog/article/201911-authentication.html

なおPSNでは、SMSまたは認証アプリによる認証が採用されています。

１．乗っ取られたらまずやるやること

冒頭の流れで、アカウントの不正アクセスに気づいたとき、私がやったことは以下の3つです。

①PSNのパスワード変更
②ログイン中の機器から強制ログアウト
③クレカの不正使用を確認

まず①ですが、上記のサポートサイトにも記載がある通り、真っ先にやる必要があります。幸い、パスワードは変更されておらず、PSアプリからログインできました（正確には、アプリ側でログイン中だった、ですね）。今回はそこからパスワードを変更しました。

※攻撃者にパスワードを変更されており、かつ次の②までやられていたら、サポートに問い合わせするしかないです。今回はPS appでログイン中だったため、①②の操作が実施できました。

次に、PSアカウントのメニューから、ログイン中の機器から強制ログアウトを実施しました。

この2つを実施することで、攻撃者はログイン中のPS機器からサインアウトされ、パスワードも変更されているので再ログインはできません。

ただし、この状態だと自分もPSNアカウントにログインできません。なぜなら、2段階認証が依然有効であり、認証に必要なコードがわからないためです。

ここから先は、Sonyの問い合わせ窓口へ連絡し、支持を仰ぐこととなります。その前にPSNアカウントに紐づけられたクレカが不正利用されていないか確認しておきましょう。幸いなことに、私は不正利用なしでした。一安心です。

２．Sonyへの問い合わせ

PlayStationのサポートサイトに、「2段階認証がエラーになる場合は、LINE窓口へご連絡ください。」と記載がありました。そこで案内の通り、Sonyの公式アカウントを友だち追加し、問い合わせをかけました。

自動返信の受付は24時間ですが、オペレーターによる対応は「10:00 - 23:59」です。自動返信を進めていくと、オペレーターとやり取りするかどうかを聞かれますので、夜間に気づいた場合でもそこまで進めておくとスムーズです。

私が自動応答で入力した部分をまとめます（①など〇の数字は選択肢となります。LINEってすごい！）

Q．ご用件をお選びください
　①PS5
　②PS4／PS4 Pro
　③その他PS製品
　④PSNのアカウント
　⑤PS Store / PS Plus
　⑥故障診断・修理
A．④PSNのアカウント
↓
Q．PSNのアカウント
　①サインインできない
　②オンラインIDの変更
　③アカウントの作成と管理
　④どれも当てはまらない
Ａ．①サインインできない
↓
Q．サインインできない
　①パスワード／生年月日不明
　②メールアドレス使用不可
　③２段階認証コード受取不可
　④1つ戻る
Ａ．③２段階認証コード受取不可
↓
Q．こちらのFAQをご覧ください
（上のリンクが送られてくる）
　　解決しましたか？
　①はい
　②いいえ
A．②いいえ
↓
Q．オペレーターからの連絡を待ちますか？
　①はい
　②いいえ
A．①はい
↓
Q．具体的なお問い合わせ内容。製品名を教えてください
　１．お問い合わせ内容
　２．発生時期
　３．きっかけ
　４．製品型名
A．※これは直接入力した
　１．身に覚えのない二段階認証を聞かれ、PSNにサインインできない
　２．XX月XX日に二段階認証が有効になった旨のメールが届いた。
　　　これは自身で設定した訳ではない。この時点からだと思われる
　３．その前日にイタリア・イランから、当該アカウントへログイン
　　　のあった旨のメールが届いており、不正アクセスがあったと
　　　思われる。
　４．PS5
↓
Q．アカウント登録情報の確認
　１．サインインID
　２．オンラインID
　３．生年月日
　４．新しいメールアドレス（１のメールアドレスを使用していない場合）
A．これも直接入力した
　１．XXX@XXX.XXX
　２．XXXXXX
　３．2099年12月31日（プロフィールに登録した生年月日）
　４．なし
↓
Q．お客様の情報を特定しやすくするための確認
　１．直近で購入したコンテンツの発行番号
※コンテンツ購入後に届くメール（件名：購入明細）の本文から確認できる
　２．本体シリアル番号
※アカウント作成、またはアカウントを作成して初めてログインしたPS機器
A．※これも直接入力
　１．XXXXXXXXXXXX（フリープレイにて購入）
　２．不明（PS3だと思われるが手元にない）

ここまで入力すると、問い合わせのステータスが「連絡待ち」となります。あとは、オペレーターから連絡が来るのを待つのみ。

ちなみに問い合わせたときは23時だったので、翌日の10時までドキドキしながら待っていました。

以降がオペレーターの方とのやり取りです。

Q．以下の情報を教えてほしい
　１．アカウント情報を第三者にお伝えすることはあるか
　２．ほかのPS機器にサインインしたことがあるか
　３．ご利用のPS機器をほかの方が利用することはあるか
　４．インターネットでほかの人にアカウントを共有したことがあるか
　５．何らかの手段でPSN以外のサービスからアカウント情報を
　　　入手されていないか
Ａ．※以下直接入力
　１．ない
　２．自分が保持している端末からあり（3,4,5,V）
　３．ない
　４．ない
　５．Amazonなどのアカウントから類推された可能性あり
↓
Q．安全確保のため、サインインIDを「XXX@XXX.XXX」から変更します。変更を希望されるID（メールアドレス）を教えてください
A．YYY@XXX.XXX
↓
※メールアドレスの正当性確認のため20分程度待つ
↓
その後、二段階認証の無効化＋サインインIDを変更した旨の案内が届く

長かったですが、これでオペレーターとのやり取りは終了です。
あとは、「YYY@XXX.XXX」と先に変更したパスワードでログインできれば、無事アカウントを取り戻せたことになります。

私の場合は、PSNにログインした後、自身の端末を使って二段階認証を行なうように設定しました。

なお、サインイン用のメールアドレスは乗っ取られる前のモノに戻すこともできます。上記の例では、「YYY@XXX.XXX」→「XXX@XXX.XXX」ですね。まぁもうメールアドレス自体が割れてしまったので、戻さないほうが安全だとは思います。私も戻しませんでした。

３．終わりに

というわけで、この記事ではPSNのアカウントが乗っ取られたときの対処の流れを私のケースを例にしてまとめてみました。

アカウントを防衛する方法としては、

①サインインID・パスワードを使い回さない
②二段階認証が使えるサービスでは、必ず設定するようにする
③複雑なパスワードを設定する

でしょうか。私も二度とこのような被害に遭いたくないので、セキュリティの設定を見直そうと思いました。

ちなみに、クレカなどの金銭的な被害はなかったのですが、最近プレイしたゲームに攻撃者が遊んだタイトルが挙がってきました。また、トロフィーの一覧にも表示されてた！

右の画像の「FIFA22」ってタイトルですね。これ、トロフィーの取得率が0％だったので一覧から消すことができましたが、1つでも取得されてたら面倒なことになってました。

ほんと危なかったです。。。