Amazon fire TV stickをタイの自宅テレビにつないだだけで、私の日本のペイパルPaypal口座を、何者かに不正に乗っ取られてしまいました。怖過ぎ。
突然ペイパルから課金のお知らせメールが届きました。 1,007円。huluの動画視聴の月額使用料の名目となっています。しかし、huluに入会した覚えはありません。おかしい。
そこで、 以前東京で買い求めたAmazon fire TVスティックを、 5月にタイの自宅テレビに挿してみたことを思い出しました。テレビのHDMI端子に挿すだけで、WiFi経由でアマゾンが供給する豊富な動画を観れるサービスです。
当時、Amazon fire TVスティックのトップ画面にhuluがあり、そこを選択しました。最初の2週間無料で、それ以降は有料になる旨の案内が表示されていたように思います。
動画視聴しようとすると、 「サービス対象外地域です」の表示が出てしまい視聴できず、 huluの入会申込みをすることなく、 huluを終了してトップ画面に戻りました。
huluに直接メールと電話で、問い合わせてみました。すると驚愕の事実が判明しました。
1 .私の名前もメールアドレスも、 huluのユーザーリスト上に存在しない。
2 . huluとペイパル間の決済には、私では無い日本人男性の名前が登録されている!
個人情報保護の観点から、 huluはその日本人男性の名前を教えてはくれませんでした。
しかし、その日本人男性は、私のペイパル口座を決済に指定できているという事で、その人は私のペイパル口座のメールアドレスとパスワードを知っている、ということになります。怖すぎ。ペイパル口座なりすまし乗っ取りであることが判明しました。
hulu担当者は、直ちに私宛ての請求を取り消してくれました。
huluとやり取りをしている間に、さらにペイパルからもう1通、別の請求お知らせメールが届きました
ネットフリックスNetflixからの、動画視聴の月額使用料です。1500円。
たしかNetflixも、 hulu同様にAmazon fire TVスティックのトップページメニューにありました。もう完全にクロ確定です。真っ黒。
犯人はhuluとNetflixの視聴を楽しみつつ、料金請求は私に、という図式です。
ペイパルに、 Netflix料金も乗っ取りである旨を連絡すると、すぐに請求を取り消してくれました。これで被害は防げました。
でも、本当に気持ちが悪いです。
「もう怖いので、 Amazon fire TVスティックは絶対に使いません。」
VPNサービスをうまく使って、 Amazon fire TVスティックをなんとかうまく使えるようにしたいと考えていましたが、諦めます。リスク高すぎます。
Amazonがタイ国内で正式にサービスを開始するまで、待ちたいと思います。
Amazon fire TVスティックは、日本国内ではとて評判が良いようです。きっと、日本国内で使う分には問題が無いのでしょう。
今回の手口としては、 「ペイパルのパスワード書き換え」になると思われます。
- Amazon fire TVスティックに脆弱性があり、私が自宅テレビに接続した時点で、私のメールアドレス情報を犯人は取得したと思われる。
- huluの請求お知らせメールが届く数日前、ペイパルより「あなたの口座に不正なアクセスがありました。本人確認のため身分証明書のコピーを送ってください」とのメール案内が来た。
おそらくこの時点で、犯人は私のペイパル口座のパスワード書き換えに成功したと思われる。
- 私がパソコンから、自分のpaypal口座にアクセスしようとすると、「パスワードが違います」となぜか拒否されてしまった。ちょっとおかしいと思いつつ、別のパスワードに設定し直した。
- 改めて自分のpaypal口座にアクセスし、 huluの請求詳細を知る。
この時点では、 Amazon fire TVスティックの画面メニューでhuluを選択するだけで、 huluに強制加入させてしまうという、アコギな商法をhuluは取っているのかと思ってしまった。
- しかし、 huluからは「ご入会ありがとうございました」といったメールは届いておらず、疑問が深まる。それでhuluに直接メールと電話で問い合わせをし、事実が判明した。
いわゆるネット犯罪に遭遇したのは、これが初めてです。肝を冷やしました。どこに落とし穴があるか分からないので気をつけようがありませんが、気を付けましょう。
