「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
: すぐ知りたい!
IDが乗っ取られた場合、どうすればいいのでしょうか?
アドレスとパスワードも変更され、IDが乗っ取られ、返して欲しければ●万払うように。とのことです。
多分、カードなどは登録しておりませんが、どうすればいいのでしょうか?
間違ってもお金を支払ってはいけません。
クラウドワークスに報告し、再登録できるようであれば、
まったく別のアカウントで作るほかないと思います。
現在のアカウントを退会手続きするか否かは、クラウド
ワークスの指示に従えばよいと思います。
恐喝罪にあたるので警察に相談する必要があると思います。
個人情報が少なからず漏れていることを覚悟して、
銀行口座や保険証などの関係で、各機関に電話等を
しておく必要があるかもしれません。
ところで、情報が漏洩したことにつき、ご自身に思うとこ
ろはありませんか?
仮にご自身に落ち度がある場合には、これからは気を付け
られることをお勧めします。
ありがとうございます。
元のアカウントは使えませんでしょうか?
パスワードを変更しても勝手にログインされている様です。
どこのサービスのIDが乗っ取られたのでしょうか?
また経緯を詳しく説明してください。
デバイスは何をお使いですか? PCですか?スマホですか?
おそらく現在お使いのデバイスは、リモートなどで相手にす
べて見られているでしょうから、もし違うデバイスをお持ち
なら、違うデバイスででログインし直して、パスワード変更
を行ってみてはいかがですか?
パスワードは大文字、小文字、記号、数字を組み合わせた
10文字以上をお勧めします。ご自身で作るのが面倒なら、
password creator というソフトで作成するといいです。
・IDは、クラウドワークスのIDです。
・デバイスはPCになります。
FWやリモートアクセスのブロックは設定済みです。
そのアカウントのプロフィールのURLを教えてください
https://crowdworks.jp/public/employers/4158278
いま相談されているアカウントですか?
情報漏洩について思い当たる節はありませんか?
なぜ相手に乗っ取られたのか思い当たりませんか?
思いつく案は、他のデバイスまたはネットカフェなどで
ログインし直して、メールアドレスおよびパスワードを
変更することくらいしか思いつきません。
力になれず申し訳ありません。
IDですが別のIDです。
話が通じませんね
規約違反の指摘はさておいて、乗っ取られたとするアカウントを教えてください。
アカウントですが、個別でご連絡させて頂いても大丈夫でしょうか。
アカウントを教えろ、という輩が詐欺師である可能性を考えましょう。
教えてはないのですが、乗っ取りですね。
まぁ落ち着きなさいって。
乗っ取られたというアカウントに関しては、現在の状況をクラウドワークス運営に説明し、解除なり一時的な停止の処置を依頼すること。
間違っても「善意の第三者」に情報を教えてはダメだよ、という話。個別で連絡するとか何言ってんの?ってことですよ。
その犯人とどのようないきさつがあって乗っ取りに至ったのでしょうか?
なお貴殿は規約違反者の疑いがあるので個別案件としてもコンサルを請けることはできません。
(なぜ複数アカウントを使用しているのでしょうか?)
ちなみにCWのシステムは多要素認証を導入していない(自らの食い扶持を棄損するので)のでオーソドックスな「パスワードリスト攻撃」の餌食になってしまう可能性も高いです。
>その犯人とどのようないきさつがあって乗っ取りに至ったのでしょうか?
特に付き合いなどございません。
まったく身に覚えがございません。
犯人はあなたにどのような「手段」を使って恫喝してくるのでしょうか?
(なんか肝心なところには答えてくれないようですね)
ログインが維持されている状態なら「ログインID(メアド)」と「パスワード」を変更して
直ちにログオフすれば犯人側のセッションは切れるとい思います。
あと運営や警察に相談しない理由は何でしょうか?
恫喝ですが、メールが来ました。
パスワード変更しても、ログインされてます。
CWには連絡済です。
警察にも連絡済です。
犯人が乗っ取った方のアカウントのURLを教えてください
こちらは貴殿のプロフィールページのURLです
https://crowdworks.jp/public/employers/4158278
パスワードを変更して「ログアウト」した後でも不正が続いているのであれば
もはやそのPC自体がランサムウェアに感染している可能性も考えられるので、別のデバイスで
操作した方がいいです。
メールは「ヘッダ情報」に犯人につながるヒントが残されているのでそこも含めて警察にも提出してください。
ヘッダー情報も提出済みです。
パスワードを変更しても、クラックされている感じです。
念のため確認ですが、PCのウィルスチェックはしましたか?
そもそも貴殿が乗っ取られたとされるアカウントの保有者だったことをどうやって第三者に証明するのでしょうか?現状も全くの匿名だし、乗っ取られたとされるアカウントの方も匿名だったら、突合できる情報はIPアドレスくらいしかありませんよね?しかしプロフィールの変更履歴をすべて記録するようなサービスは実際には多くありません。
乗っ取られたとされるアカウントで何をしていたのでしょうか?
はい。ウィルスチェックやPCのリカバリ済みです。
最初の質問の回答
警察などに連絡済みならば、恫喝メールは無視、その代わりその情報は削除せず保存する
次の質問の回答
>元のアカウントは使えませんでしょうか?
>パスワードを変更しても勝手にログインされている様です。
クレジットカードなどで不正利用された場合、二度と同じ番号を使いません、
元のアカウントは利用しません
(すでに複数の利用者で利用できるアカウントになっている可能性があるため何もしないことが必要)
質問を読んでいると、疑問に思うのは
・警察やクラウドワークスに報告済みならば、元のアカウントは停止状態のはずですが、なぜ利用できるのでしょう?
質問者と元のアカウント持ち主とは同一であると証明ができないのでないのでしょうか?
利用していたアカウントがあるならば、痕跡があり、証明できるはずです、それがないと証明ができない
・ウィルスなどがあるならばほかのIDについても乗っ取りが可能のはずなので、ほかになければ、ウィルスなどではない
もう一度深呼吸をして、冷静になっていろいろと行動してください。
あれもこれもやっていると何がどうなっているのわからなくなります。
① CWの元のIDは現在、停止状態です。
② 仰せの様に証明自体が難しいかもしれませんが、元のIDは本人書類を提出しております。
③ 恐らくですが、外部からのクラックです。
停止状態ならば、それは本人確認でできたということです。
元のIDは先の回答の通り、使わないのが良いです(何か不正使わている可能性もあります)
現状のアカウントで問題がないのでしょうから、元のアカウント自体だけが問題だった可能性もあります
クラウドワークスのID以外は被害がないとなると、外部からのクラックも想定はしにくいです
でも、心配でしょうから、
元のアカウントを利用したPCやスマホなど、すべて本格的なウィルスチェックが必要ですし、
また、ネットワークの一部にスキがあるようことも考えられるので一度、本格的調べてみてください
元のIDですが、過去ログのことがありましたので、出来れば再開したいのがあるのですが、
やっぱりリスク高そうですね。
他PCと共有できるソフトやアプリなどをインストールした過去はありませんか?
家の中に他人の出入りはありましたか?(特に親族や業者)
外で無料wifiを経由してPC使用したことはありませんか?
犯人と原因が解決すれば、クラウドワークスで元アカウントの一時停止を解除
してもらい、元アカウントを使えると思います。
原則、他の人間との共有はしておりません。
パスワードを何度変更してもクラックされるのですか?
関連付けられた「メールサーバー」へのハックやキーロガーを疑うべきですね。
「メールアドレスを変更」(一般的なGoogleやYahooなど、とにかく大手)で「今まで使った事の無い」アドレスに変更して下さい。
ウイルスに関してはリカバリやクリーンインストールで完全に初期化し切れないランサムウェア等が有るのもまた事実ではあります。
その他映像キャプチャ、パケットキャプチャ等の攻撃の可能性も有ります。
話すと長くなるのですが簡単に
1、メールアドレス自体を新しく作る
2、CWのアドレスを変更する
3、比較的安全な端末からのみアクセスして制御権を奪われないか確認
4、一度感染したPCは使わない
を実施して下さい。
ありがとうございます。仰せの通りです。
If you have been hacked several times and your email provider isn't mitigating the amount of spam you are receiving, then consider starting afresh but don't delete your email address! Many experts do warn against deleting email accounts as most email providers will recycle your old email address.
Please go below link.
https://www.mcafee.com/blogs/internet-security/what-to-do-if-your-email-is-hacked/
When your email, credit card, or identity gets hacked, it can be a nightmare. Knowing what to expect can be a help; knowing how to head off the hackers is even better. Our guide helps with both.
Definitely try anonymous credit repairer at gmail bot com, i cannot say enough good things about him. There are three types of credit repairers. Ones who deliberately take advantage of people, ones that have good intentions but can't get the job done and the ones that have good intentions and get results. The last type of people in this example are true professionals. Anonymous credit repairer is a true professional! The knowledge and skills he possess is invaluable! You can’t go wrong with him. I'm impressed with his work. Definitely life changing. Impossible to be disappointed.