なんの落ち度がなくてもSNSアカウントを強奪される!?　さらに求められるITリテラシー

　続いて、Hiroshima氏のFacebookに犯人からメッセージが届く。独自ドメインを奪取したことや、＠NのTwitterアカウントを求めていること。今のところはHiroshima氏が運営しているホームページは無事だけど、交換しないか？という内容だ。要は独自ドメインを誘拐し、Twitterアカウントという身代金を要求しているのだ。

　GoDaddyからの返信は、登録者ではないので対応できないというもの。ひどい対応だ。そして、犯人からは催促のメールが届く。もうあきらめるしかない。Hiroshima氏はアカウント名を＠N_is_stolenに変更し、犯人は＠Nアカウントを奪取した。その後、GoDaddyの変えられたパスワードが届き、独自ドメインのコントロールは取り戻された。さらに、犯人は「GoDaddyのアカウントを奪取した経緯を知りたいか？」と聞いてきた。

　犯人は、PayPalに電話して、Hiroshima氏のクレジットカードの末尾4桁を入手したという。続けて、GoDaddyに電話し、カードは紛失したが末尾4桁は覚えていると伝える。GoDaddyは本人確認に下6桁を求めたが、電話に出た担当者は何度も残りの2桁を推測させてくれたという。これはもう、ユーザーとしては打つ手がない。お金を扱う決済サービスや資産を管理するドメインサービスの担当者が、たかが電話でうまいことを言われただけで、個人情報をダダ漏れにしてしまうのは想定できない。

　この事件の教訓としては、ウェブサービスのアカウントに独自ドメインは使わないほうがいいということ。Gmailアカウントであれば、このような事態は起きなかった。また、どんなアカウントであれ、不正アクセスの可能性はあることを肝に銘じておき、致命的な事態にならないように分散するなり対策を講じておこう。ネットは怖いところ。ITが苦手であれ、詳しいと自負しているのであれ、再確認するべし。

　ちなみにブログの投稿が多数の人に読まれたためTwitterが動き、2月26日に特別な計らいでHiroshima氏へアカウントが戻された。ハッピーエンドでほっとした。
（文＝柳谷智宣）