Xbox Liveアカウントを不正利用されました (3) MSサポートとのやりとり

本文の前に、電話で教えてもらった「誰かが自分のIDを不正利用したかもしれない」兆候についてご紹介します。

Xbox360ではXbox Liveログイン時に本体IDも照合していて、前回とは別の本体でログインすると、「＜ゲーマータグ名＞は前回、別の本体でサインインしました」と表示されるようになっています。
これに身に覚えがない場合、別の誰かが自分のアカウントを利用してXbox360を利用したということになります。

Windows Liveアカウント管理画面で「連絡メールアドレス」に知らないメールアドレスが登録されていないかを確認した後に、パスワードや秘密の質問の変更などの対策を行い、MSPやクレジットカードを不正利用されていないか確認した方が良いかと思います。
(賊の連絡メールアドレスが登録されたままだと、「パスワードを変更したようだけど ?」というメール通知が飛んでしまい、パスワード変更操作を取り消されてしまいます)

----
では、今日のやりとりについて。

昨日の返信では「メールではアレなので改めて電話してくれ」とのことなので、改めてサポートに電話しました。

使った覚えがないのにMSPが減ってしまっていること、メールフォームから連絡済みであること、その返信で「電話するように」とのことだったので電話したこと、と、その問い合わせ番号を伝えると、メールを確認してから本人確認をされました。
本人確認が取れたところで詳細の話になるのかと思いきや、「担当者から折り返し連絡する」とのことでした。
まあ1次受付から担当部門の2次サポートへ、というのは普通の案件処理としてよくあることなので、大人しく電話を待ちました。

数時間後、担当者からの電話では改めて現象、状況を説明しました。
2日にWindows Liveサービスから「連絡メールアドレスを追加した」という(自動)通知メールに気づいてから、不正利用を発見、連絡メールアドレスを削除し、パスワードと秘密の質問を設定し直したこと。また、秘密の質問が設定した覚えがないものになっていたこと等。
「このID、パスワードを誰かに教えたことはないか」「(フィッシング)メールのリンク先でID、パスワードを使用したことはないか」等質問されました。が、そんな覚えはありません。
「他のサービスに同じID(メールアドレス)とパスワードを使っていないか」には「Amazonにも同じパスワードを使っていたが、今回変えた」旨説明しました。

また、本体の設定「他の本体でログイン時にパスワードを入力させる」を有効にするよう指示され、その通りに設定しました。
これは、パスワードがばれている場合には意味がありませんが、今回パスワードを変更済み(かつ犯人には新パスワードを知られていないはず)なのでこれ以上自分のアカウントを利用されないために有効だそうです。

今日の結論は、不正利用について調査を開始するとのことで、
「第三者による不正使用だと判明したらMSPは返還する」
「調査中、アカウントはロックされるので、その間Xbox Liveに接続できなくなる(オンラインプレイができなくなる、オフラインではプレイできる。PCからは接続・利用できる)」
「調査期間中のゴールドメンバーシップはその分期限を延長する」
「犯人が判明しても、その詳細情報は個人情報保護のために公開できない」
と、目的・条件・制限等を明確に説明してもらいました。

今後の連絡方法について話し合って、平日のサポート営業時間にはこちらも仕事中なので電話連絡は土曜日に、また、メールでの連絡はWindows Liveとは別のメール宛に送ってもらうことになりました。

サポートの方の応対は、とても丁寧かつ要点を押さえた、素晴らしい電話対応でした。

後は、調査担当者に適切に連絡・報告して、早期の解決を図ってくれることを願うばかりです。