airbnbアカウントが不正ログイン乗っ取り詐欺にあった

 

 

みなさん、こんにちわ。

世界を旅するノマドブロガー、かつお（@katsuyamamoto）です。

 

さて、本日のつい先程、わたしのメールアドレスにairB&Bから、以下のようなメールがきました。

 

 

1ヶ月前にairB&Bを活用してロンドンに滞在していたことは事実ですが、今はログインすることは全くありません。

 

しかももうすでに、ログインされました、と表示されているのが気になったので、とりあえずairB&Bのサイトへいってみたところ、完全に騙されてしまいました。

 

同じようなトラブルで困る方のための忘備録として、この記事を書きたいと思います。

スポンサーリンク

PC用

詐欺メールと気づかずにパスワードの変更をしてしまった

 

まずはメールの下部にあった、パスワードを再設定のリンクをクリック。

 

この時点で、そのairB&Bからのメール自体が詐欺メールであったことに感づくべきでした（泣）

 

たまたまメールを開いていたこともあって、パスワードを再設定。

 

 

すると、パスワードの変更ができました。

 

後から考えてわかったのですが、おそらく犯人はこの時点で変更したパスワードを、まんまとフィッシングしていたのだろうと思います。

 

すると今度は、iphoneのairbnbアプリに、3~4回ほど中国語のメッセージがポップアップで表示されるのです。

 

でも、なんて書いてるかわかりません。

 

これも後から考えてわかったのですが、おそらく乗っ取り犯とグルのホスト役からのメールだったのだと思います。

 

ここで、「何かおかしいな....」と思って、再度airbnbのサイトにいくと、ログインできなくなっていました（焦）

 

airbnbにログインできなくなっている！

 

おそらく、僕が安心している間に予約を終えた犯人が、またパスワードの変更をしたのだと思います。

 

ただ、幸か不幸かairbnbアカウントとFacebookアカウントを連携していたので、何とかFacebookアカウントでログインすると、自分のアカウントのメールアドレスが知らないアドレスに変更されているではありませんか！？

 

hjeo96@163.com？

誰だよ、お前は！？

 

しかしここで一番怖いのは、サイトに登録しているクレカ情報や、連携しているアプリを芋づる式で乗っ取られることです。

 

ですので、アカウントから支払い方法をクリックし、クレカ情報を削除しようとしたところ、

 

「現在の予約と紐付けされている支払い方法は変更できません」

 

となるではありませんか。。

 

ここでようやく、どうやらこれは、「わたしのアカウントで宿を予約している不正ログイン乗っ取り詐欺」という事態が把握できたのです。

 

 

身に覚えがない宿泊を予約をされいていた

 

で、その身に覚えがない予約の詳細を見てみました。

（もしホストの方が潔白な場合も、この方も被害者となるので、晒してもいいとの判断です）

 

ホストも中国人、だからというわけではなく、キャンセルポリシーが厳格なのが怪しすぎます。

 

ちなみにこのキャンセルポリシーが厳格とは、1週間前からキャンセル料が50%取られるというもの。

 

で、webから予約取り消しをしたのですが、この日がちょうど1週間前という絶妙のタイミング。

 

 

これはグルではないのか....？

 

怪しさが確信に変わりつつあります。

 

考えてみれば、僕のairB&Bのアカウントを乗っ取ったところで、それを換金する方法は宿泊予約をすることしかないんです。

 

とりあえずやるべきこと3つ

 

同じような被害にあわれた方に、とりあえず僕がとった行動3つを紹介します。

 

1　まずはairbnbに事の顛末を連絡

 

とりあえずairbnbのヘルプページを開くと、以下のような表示が。

 

 

いや、パスワードは詐欺犯人に変更されているんだよ！

 

という心のなかで突っ込みつつ、当社までご連絡のリンクをクリック。

 

以下のようなメールを送信しました。

 

知らないうちにわたしの名義で宿泊予約されています

アカウントが乗っ取られました

y-katsu@***********.comからhjeo96@163.comというメールアドレスに変更になっており、パスワードも変更されております！

5月4日から5月7日の宿泊で中国人に予約されています。

キャンセルポリシーが50%適用される日にちになってますが、当方は払う意志がありません。

クレジットカード会社に連絡し、警察にも連絡します。

事の顛末の流れを、SNSとブログでUPします。

御社にも速やかな対応お願いします。

 

これは返信待ちですが、airbnbから返信が来次第、追記したいと思います。

 

追記（2017年5月）

 

その後、airB&B社から連絡があり、事の顛末を詳細に説明し、事なきを得ました。

 

ちなみにその担当してくれたairB&Bの方は日本人女性の方で、とても丁寧に対応してくれたのでよかったです。

 

2　airbnbに関連付けていたアプリのパスワードを変更

 

アカウントのタブから、関連付けしているアプリが一覧表示されます。

 

幸い関連付けていたアプリはFacebookのみだったので、更なる2次被害を防ぐためにFacebookのパスワードを変更しました。

 

3　クレジットカード会社に連絡

 

まだ明細は上がってきていませんが、一連の事情を事前に説明しておくに越したことはないと思い、クレカ会社に連絡。

 

とりあえずairbnbからの非承認の連絡がないと対応できないとのことでした。

 

それにしてもアメックスの対応は完璧.......！

スポンサーリンク

PC用

アカウントを退会・解約することに

 

とりあえず、airbnbのサービスを利用するには、クレカ情報の登録が必須です。

 

しかし、このようにグローバルビジネスのweb決済は危険だと感じました。

 

なので、また利用するときに新しいアカウントを作ることにして、とりあえずこのアカウントは除染処理することにしました。。。

 

 

あとはairbnbからの連絡を待ちたいと思います。

 

まとめ

 

ということで、速やかな対応が今回のポイントだったのかなと思います。

 

わたしの場合はたまたまPCを開いていたタイミングということもありますが、そうでない場合もairbnbのスマホアプリから身に覚えがないメッセージ（特に中国語）が来たら、取り急ぎ確認してみることをおすすめします。

 

最近ではairB&Bに限らず、Appleや楽天、amazonでも頻繁に「パスワードの再設定」を促すメールが来ますが、この件以来絶対にしないように心がけています。

 

みなさんも、十分ご注意ください。

 

 

 

最後まで読んでいただきありがとうございました！

　

このブログの作者はこんな人ですっ！

　

毎日が日曜日のライフスタイルにご興味のある方は、是非アクセスくださいっ！