やられた。。Amazon不正注文とYahooメール不正アクセス

今回学んだこと

 ・SMSの2段階認証をしても、端末を乗っ取られると意味がない。

 ・メールとECサイト両方へアクセスされると、もはや秘密裏に不正ができる。

 ・できるだけ早く、できることは何でも行動すること。自分を守れるのは自分だけ。

 

ことの始め

 ・まさにこのブログを書いている今日。昨日から今日に日付が変わって5分程した時にメール着信音。こうゆう日付が変わった時のメールって自動送信モノが多かったりするので関心が無い。ただフト見ると「Amazon....お支払いできず...」この手のもフィッシングでよく見る文面。ただ、、その時は妙に「リアル感」を感じてしまった。虫の知らせだろうか。念の為確認するか。。こうゆう時は着信メールはクリックせずにサイトに直接行くのがセオリー。なんとなくいやーな予感が高まる。「なんだこれは。。」覚えのない注文履歴。そしてアマゾンギフトコードが発注され、その支払いが不成立になっていた。メールが来たのはこの処理だった。さらにいやーな予感がして、大急ぎでアマゾンギフト券のページに入る。まだ数万円あったばすだ。。ほとんどゼロ円に。発注されたのは本日。つまりほんの5分以内ぐらいだ。オンラインコード商品が複数手配。。「止なければ!」とAmazonヘルプサイトに入るがどこに問い合わせたら良いかが分からない。

 ①問い合わせ先を探すのに妙に時間を要してしまった。

だいたいことがなければ調べることがないのが「問い合わせ先」だ。医者探しと同じぐらい普段は関心がない。とりあえず不正取引などの単語を入れる。アマゾンから折り返し電話をかけてもらえる選択肢。疑いなくそれを選ぶ。スマホが震えている。機械的な音声案内。とりあえずオペレータと話がしたい。「8」を押して待つ。1~2分。時刻は0:30ぐらいになろうとしている。こんな時間に誰か出るのだろうか。。「おまたせしました、、」出た。

 ②最初のオペレータはとりあえず選別役と思え。

…この手のは1人目で全ては解決しない。「その担当は…」「その解決は…」「こちらでは…」と計3名たらいまわし。とりあえず自分が現在認識している事実と、どうしてほしいか?を繰り返し伝えた。しゃべっているうちにカチャカチャとキーボードを叩く音。たらい回しされても情報が残るようにしている様子。混乱している状況だが「どうしてほしいか?」が大事で「当然分かってくれるでしょ?」は通じない。「どうして欲しい」という要望に対して応じるのがオペレータ。言わねば応じないぐらいと思ったほうが良い。「覚えのない注文が5件。うち4件がギフト券で購入、うち1件がクレジットカードで購入。但し唯一のクレジットカード購入1件は支払い不正立の模様。Amazonさんからも同じように見えているか?同じ認識なら、これら全てを覚えのない不正注文のため支払い停止して欲しい(これが要件)」するとオペレータからは計6件の注文が見えるとのこと。

 ③Amazonは注文履歴を非表示にすることが可能。※この機能必要なのかとギモン?

表示されていない内容について判断を下すのが難しい。が、そうも言ってられないので「覚えのない注文計6件の支払処理を止めて欲しい」と念押し。通常発注の2件は1人目のオペレータで停止できた。4件のオンラインコード発注というものは別のオペレータの担当とのこと。仕方ないので交代する。2人目のオペレータから少し詳細な内容に入っていく。まずは最優先で4件のギフト券で支払ったオンラインコードというものをキャンセル処理してもらった。通話中にスマホが耳元で4回震えた。キャンセル処理されたメールを受信したため。この時点で金銭的な損失防御までは一旦完了。あとはこれから「どうやって」というギモンと「これから何をすべきか」というステージに入る。

 ④計6件も不正手配された。しかしYahooメールに残っていたのは6件目の1つだけ。

注文されると私の場合はYahooメールにすぐ受信される。それが見当たらない。それにそもそも「ヤフーメールもアマゾンもどちらもSMS二段階認証設定済なのに、なぜ気づかれずにアクセスし発注までできたのか」。なぞだ。オペレータ2によると「たしかに注文された時にメール送信完了と履歴が残っています」とのこと。「ためしにその時のメールを再度贈ります。あっキャンセルされているので安心してください」。スマホが震えた。確かに受信できる。・・なぞだ。

 ⑤犯人は注文後にメールも操作していた

混乱状況の中で推理をし続ける。オペレータ2へ「いつも必ず受信できている。今も会話しながら受信できている。但し6件目の支払い未処理メール以外、受信されていない。だから気づけなかった。たまたま6件目は支払い不成立でメールを確認できたが。そんなことがありえるのか?」と。オペレータ2も困った様子。「…それにオンラインコードだと、メールを受信できないと、その犯人は…」ここで背中がゾッとした。まてよ。。ゴミ箱を見る。あった。ここに6件目。自分が気づいた時の6件目のみ残っている。そうか。ギフト券で購入した4件のオンラインコード商品は「既に抹消した」のだろう。ここで思い出した。ことの始めの(6件目の)メールを受信した時にYahooメールアプリを開くと「一瞬表示されたが、ふっと受信箱から消えた」のだ。その時は「yahooメールが迷惑メールと判断したのだろう」などと勝手に納得とした。つまり「私がメールを確認する、ほんの少し前に犯人はアクセスして6件目のメールを消去処理した」。もっと言うと「私と犯人が同時にヤフーメールを見ていた」かもしれない。背中がゾッとした。

 ⑥とにかくパスワード変更しまくる

しゃべっている間もアクセスしているかもしれない。とにかくパスワードを変更。端末認証履歴も取り消しをする。ついでにGogleアカウントも今手元で使っている機器以外は認証を削除。ヤフーショピング、楽天ショッピング、メルカリ、ラクマ、Paypayフリマなど、ECサイトを確認しまくる。。どうやら他には手を出していない様子。眠いはずの頭がだんだん冴えてくる。ギモン1「ヤフーメールもアマゾンもどちらもSMS二段階認証設定済なのに、なぜ気づかれずにアクセスし発注までできたのか」。ギモン2「アマゾンで注文すると即座にヤフーメールでその内容を受信できる。なぜメールに見当たらないのか」…そう、この2つのギモンを解決するたった1つの方法がある。。

 ⑦認証済の端末であれば二段階認証をしないから

…なるほど。そうか。。自分で勝手に推理してたどり着いた。二段階認証すり抜けの唯一のルート。だとすれば過去にメルカリ等で販売したスマホからの流出ではなく、今目の前にある端末または、今見ているノートPCに、ガンがいる可能性。ウィルス対策アプリを2種ずつ入れて全部実行する。ノートPCに1つ、外部記憶メディアに2つ、スマホに2つ、アプリや実行ファイルが隔離された。どれが今回のガンだったかは分からない。これで全て対策が完了できているかも分からない。

 ⑧一旦調査完了すると対応が変わる

気がつくとオベレータ3に変わっていた。「これからどうしたら良いか?」の相談。今あるアカウントの停止をオベレータ2に提案された。しかし折角取り返したアマゾンギフト券が継承される保証と、過去の注文履歴が見れなくなる可能性がリスク。それによく考えると、アカウントを変えると言っても結局はメールアドレスとパスワードを変えるだけだ。だったら今の口座のまま変えるのと、安全性には何も違いがないだろう。その旨をオペレータ3に伝えると「おっしゃるとおりです」とのこと。(なんなんだ) だとすればできることは1)パスワードを強化して変更する。2)二段階認証は継続(これは変化なし) 3)ウィルス対策をする。。ぐらいしかないじゃないか。。翌朝にもう一度、見れなかった注文履歴を見れるようにして欲しいなどを問い合わせするがメールで入れて欲しいとのこと。一旦「調査完了」扱いになると態度が変わっていた。しかし混乱が続いた中で他にもこれ、他にもこれ、と次々に確認事項を出しまくることも難しい。対応してもキリが無いのは分かるが、事が事だけにもう少しフォローが欲しい。そもそも深夜中に実害回避できただけで御の字とあきらめ、期待を抱かずにメールで送る。同時にネットで調べると「非表示注文の表示方法」が出ていた。見てみると、先日カートに入れ放しの商品が私自宅宛になっていただけだった。単に消し忘れたのと配達物品など手配しないのは当然だろう。(送付先住所でバレのだから) ヤフーにも期待を抱かず不正ログイン形跡の調査依頼をした。しかし私の推理通りとすれば、当人からのアクセスと何ら違いを見出すことはできないだろう。結論としては「色々セキュリティがあっても乗っ取ってしまえば秘密裏に何でもできる。」ということだ。真相は分からないが自分の推理として端末を乗っ取ったからここまでできたと、妙に納得してしまった。そうでなければもっとどこかでポロが出ていたはずだ。その意味では過去販売していた端末に消し忘れがあったワケではなく、いたずらに攻撃を受けたのでもなく、自衛の範囲でコントロールできるとも言える。今回は「本当にたまたま気づき、すぐに行動できたので最悪の自体を回避できたが、これからできることは、可能な限り、億劫がらずに、セキュリティ対策を日常化するしかないだろう。

 

時刻は本日の午前3を過ぎていた。各セキュリティソフトも次々に完了画面になっている。眠気はすっかりなくなってしまった。アマゾンギフト券が次々に戻ってきていた。安堵ともに、それでも安心できない気持ち悪さが拭えない。

MediaPad T2 7.0 Pro 脱ROOT化 PLE-701LC229B006アップデート 

2018/11/23

 「もっさりしてる」と言われるT2 7.0。ただ7インチという持ち歩きギリギリ最大許容で、安価で「ここまでちょうどよい端末」は、他になかなか出ていないと思います。(あっても高いとか)

 もっさり感を無くすため「不要なアプリの強制停止」「CPUパフォーマンス向上」方法があると分かり。それらの起動にはROOT化権限が必要。あれこれ調べながら導入し、全く問題なく快適に使っていました。Huawei製品はROOT化して使うのが当然かのように。。

 このような措置(改造)のせいか、PLE-701LC229B006のアップデートは更新後の起動後に無限待ちとなり完了できず。SDからインストールなど複数手段を試すが同様。それでも特に困ることがないため、ソフトウェア更新の残件マークを無視してました。

 ただ「PLE-701LC229B006にアップデートすると快適になる」の書込みを見つけてしまい、これはどうにか試したく。(そもそも、もっさりを回避したくて上記措置をしていたので) 更新失敗するのはおそらくTWRPの存在と思われ、だとすると「ROMを丸ごと書き換える」しかない。しかし「元に戻すROMはどこにあるか?」「書き換え方法は?」と調査開始。英文のサイトなどあちこち検索した結果以下。

 

①元に戻すROM(とりあえず表示された一番上をダウンロード。1.8GB程あり)

https://easy-firmware.com/index.php?a=downloads&b=folder&id=16614

f:id:YU-PEN:20181123122301p:plain

 

②更新方法 (①のZIPを解凍後、dloadフォルダごとSDルートにコピー。電話メニュー方法だとTWRPが起動した。「音量+音量-電源ボタンの3つボタン長押し方法」でEMUIからインストールして完了)

https://rootmygalaxy.net/how-to-manually-install-ota-updates-on-huawei-devices/

 

 当然、設定やアプリは全て初期状態になるので、探すのに苦労したアプリ類などは作業先にapk保存ツールなどでSDに保存しておく。

 ②が完了し起動すると、またソフトウェアの更新通知が来たので、そこからは何も問題なく「PLE-701LC229B006へアップデート」が完了。その後の使用感はというと。。「ROOT化して高速化処理していた時と、違いが分からない」。。むしろ空きメモリは増えており、性能が向上しているように感じられ。。(メモリの使い方、割り当て方を効率化したか?) そもそもROOT化は高速化アプリの導入手段だったので、ここまで来るともうROOT化する目的事態が無くなりました。(脱ROOT化)

 「ハードが同じまま高速化」、、つまり「実力もっているのに、今まで非効率な処理をしていた」となるでしょうか。。過去は振り返らず、未来だけ見ておきたいです。

 

RYANAIRモバイルチケットで搭乗

2018/6/29

・事前にチェックインはもちろん、それだけではダメで「搭乗券を持って」いないと、かなり高額な追加料を課せられるRYANAIR。しかし海外旅行中の搭乗券印刷は面倒なので避けたい。RYANAIRスマホアプリでモバイルチケットを表示すれば大丈夫(itineraryのPDFファイルのバーコードを画面表示してもNG。モバイルチケットのQRコードを表示する) との情報があるが、本当に大丈夫か、もし空港に着いてから印刷が必要となっては遅い。なので印刷したものを念のため確保しつつ「モバイルチケットのみで搭乗」にチャレンジした。

 結論…モバイルチケットのみで搭乗できた。他にもそうゆう人がたくさんいた。

 注意…見せるのは全部で4回。①荷物預け時、②セキュリティ、③ゲート通過時、④機内に入る時。なのですぐに出せるようにしておく。(その意味でも印刷物の方がパスポートに挟んでおけるので楽) 国によるのか便によるのか「QRコードが表示されない」場合があるので、その時はあきらめて印刷したものを用意する。

 印刷…ヨーロッパで印刷したい時は、①ホテルにチップ渡して印刷。これが一番安心かつ安価(場合により無料サービス)。方法は「メールで送ってくれ」と言われる場合と、iPhoneから直接印刷、Bluetooth送信など。とりあえずメールで送信する準備だけ事前にしておいてから相談すると手続きが早いと思われる。 ②PHOTOCOPYの看板の店や、インターネットカフェで相談してみる。その場合でも印刷したいファイルを速やかに送信する方法が必要があり、WEBメールの下書きなどに用意しておくと手続きが早い。尚、USBメモリなど物理的に手渡すのは、ウィルス感染の観点から避けたい。

 その他…RYANAIRは非常に安価な航空券がヒットするが、預け荷物無しで手荷物1個だけの旅客など皆無。荷物追加料金などは結局高額になるため、これは「客寄せチケット」と割切り、最初から「PLUSチケット」を入手した方が無難。これはPriorityチケットなので優先的にゲートを通過できる。但し、飛行機までバス移動が多く、そのバスはみんながゲートが通り終えるまで出発を待つので、待つことに変わりないが、ゲートを通過する安心感はは早く得られる。