フォートナイトでアカウントハック？不正請求がきたのでサポートに問い合わせた

朝起きるとメールが何件もたまっており、何かなと思ったら全部「EPIC Gamesのレシート」という件名。

いや待ってくれ。フォートナイトはもう半年以上、起動すらしてないのにおかしい。明細を見るとV-bucksの購入となっている。

こりゃハッキングされたなと思ってサポートに問い合わせたので、その経緯を紹介していきます。

また、このような事が起きた際にすぐ行うべきことについても説明します。

そもそも2段階認証をオンにしていれば起きなかったかもしれないので反省。普段プレイするゲームなどは全部しているのですが、もうプレイしなくなったゲームとかは忘れがちです。

とはいえ、反省してもお金は返ってきません。とにかくサポートでどうにかしてもらうしかない！

結論から！

当日の朝に不正請求に気づき、すぐにパスワードの変更や問い合わせを行いました。その日の夜にはEPICから返信があり、指示の通りにアカウント情報を共有しました。

翌日の朝方。不正購入されたチャージ全額が返金され、アカウントからV-bucksが回収されていました。

過去の事例を見ていると全く返信が来なくて困っているという意見を沢山見かけたましたが、サポート体制はかなり整備されたようですね。

対応が超早くて助かりました。ありがとうEPIC。

ちなみにペイパルにも連絡していたのですが、クレームが認められませんという事務的なメールがきただけでした。予想はしてたけど・・

フォートナイトでアカウントハック？不正請求の経緯

夜中過ぎに複数回の連続不正請求がありました。私はペイパルを登録しているので、ペイパル経由での支払いです。

実際にチャージされてしまった額はトータル15000円程度。

しかし、フォートナイトにログインしてお支払い履歴を確認すると、支払いエラーではじかれている取引が3件ありました。その額トータルで20000円ほど。恐ろしい。下手したら3万こえてました。

1発目の10800円チャージがかなり痛いけど、なんのためにこんな購入をしたのかさっぱりです。ハッキングでの不正請求なら中途半端な金額に思えます。桁が1つや2つ多かったらと思うとゾッとします。

V-bucksというゲーム内通貨になって自分のアカウントにチャージされています。その通過には全く手がつけられていません。ハックしてわざわざこんなことをする意味も分からない。

なんにせよ万単位の無駄出費はキツイ。まだプレイしているならともかく、もはや起動すらしていませんからね。Steamだったらまだ使えたから良かったのに・・。

過去にも多くの事例があった

過去に同じようなことが起きていないか調べてみたら、出てくる出てくる。海外フォーラムなどで多くの被害者がおり、数百ドルの不正請求をされていました。

中にはハックじゃなくてEPICゲームの仕業という陰謀説もありました。まぁそんなことはないでしょうけど・・これらの投稿は2018年2月〜5月ごろのものです。

そう考えると今回は時間差できたな〜。彼らが問い合わせた結果は以下のようです。

とこのような状態だったようですが、安心してください。私の場合は朝メールして夜にはEPICからの返信がありましたので以前より断然サポート体制がしっかりしています。

最後の防衛ラインは銀行やクレジットカード会社に問い合わせて支払い拒否することですが、なかなかリスキー。ペイパルへの支払いを拒否するということですから、ペイパルのアカウント停止処分になる可能性もあるらしいです。フォーラムで見かけた話。

アカウントハックの恐れ・怪しい請求があったらすぐ行うこと

EPICのパスワードを変更してログイン

もはやEPICのパスワードを忘れてしまっていたので、とりあえずリセットをかけました。なのでパスワードが変更されていたかはわかりませんが、パスワードを忘れましたでリセットしてより複雑なパスワードに変更しました。

過去被害にあった人の中にはパスワードを変更されて、さらにユーザー名も変えられていたことがあるそうです。

EPIC Gamesの公式ホームページを開き、サインインをクリックします。

「パスワードをお忘れですか？」をクリックします。

メールアドレスを入力して送信。パスワードリセットメールが来たらそこからリセットします。

少なくとも、大文字・小文字・数字・記号を混合させたものをお勧めします。

EPICのサポートで問い合わせ

EPICのサポートで問い合わせを行います。

EPIC公式サイトのトップページ左上にある「ヘルプ」をクリック。

「FORTNITE」をクリック。

「お問い合わせ」をクリック。

このような問い合わせフォームが出てくるので、お問い合わせ内容を「アカウントへの不正アクセス/不正購入」にします。他の項目を書いて送信。

どの取引が不正なのか細かく伝えましょう。

Paypalのパスワードを変更

Paypal経由でチャージされたので、Paypalのパスワードもより複雑なものに変更。

Paypalのサイトへログインします。

右上の歯車マークをクリック→セキュリティ→更新でパスワードをリセット。

EPICアカウントからペイパルを削除

支払い用に登録していたペイパルの情報をEPICアカウントから削除しました。

何か以前購入したことがあるなら、登録されている可能性があるのでチェックしましょう。

EPICトップページの右上に表示されている自分のユーザー名をクリックし、「アカウント」をクリックします。

「お支払い」セクションを開き、登録されている支払い方法を削除。

2段階認証(2FA)の設定

お金の支払いが絡むようなゲームではログインの2段階認証は必須です。プレイしなくなったゲームなどは忘れがちなので気をつけましょう。再発予防！

「アカウント」で「パスワード&セキュリティ」を開き、2段階認証のセクションで設定します。

上記は既に設定済み。Google Authenticatorなどのアプリが必要です。

他のアカウントに接続されていないか確認

ハックされると他のアカウントに接続される可能性あるようです。

例えばパソコンでしかやってないのに、いつのまにかPS4のアカウントが追加されているなど。もし見つけた場合はすぐに接続解除しましょう。

EPICトップページの右上に表示されている自分のユーザー名をクリックし、「アカウント」をクリックします。

「接続済みアカウント」を開きます。

「接続を切る」と表示されているものが現在接続されているアカウント。身に覚えのないものがあったら接続を切りましょう。

カード会社・銀行に連絡

過去の事例からして、ペイパルからは返金なしの宣告をくらう可能性が高いです。というか私はくらいました。

EPICゲームに連絡してもなんの音沙汰もない！そんな場合に限り電話すればよいと思います。

私は念のため、ペイパルに登録しているカード会社に連絡して当日中に調査を開始してもらいました。ペイパルやEPICと連絡を取りながら、カード会社と連携をとっていくことになります。

問い合わせの結果

EPICからは1日と待たずに返信がありました。まずはアカウント情報などを送ってくれとのこと。必要な情報をメールで返信しました。

翌朝メールを確認すると不正に購入されたアイテムが全て返金されていました。

当然ですがV-bucksは回収されます。2段階認証していなかった自分にも非があるのに、素早い対応で返金処理してもらったのでありがたいです。

ペイパルへの反映は少し遅れるとのこと。この場合カードへの請求がキャンセルされるのか、ペイパルにチャージされるのかはよく分かりませんが、わかったら追記します。

何はともあれ一件落着。