どんな仕事も、簡単ネット発注。まずは会員登録から!
  1. クラウドソーシングTOP
  2. みんなのお仕事相談所
  3. 【緊急】IDが乗っ取られた場合、どうすればいいのでしょうか?
みんなのお仕事相談所
発注者からの相談
その他の相談(発注者)

【緊急】IDが乗っ取られた場合、どうすればいいのでしょうか?

回答
受付中
回答数
18
閲覧回数
698
すぐ知りたい!  : すぐ知りたい!

IDが乗っ取られた場合、どうすればいいのでしょうか?

アドレスとパスワードも変更され、IDが乗っ取られ、返して欲しければ●万払うように。とのことです。
多分、カードなどは登録しておりませんが、どうすればいいのでしょうか?

2021年03月04日 19:54
tsukiotoyamaさんからの回答

間違ってもお金を支払ってはいけません。

クラウドワークスに報告し、再登録できるようであれば、
まったく別のアカウントで作るほかないと思います。
現在のアカウントを退会手続きするか否かは、クラウド
ワークスの指示に従えばよいと思います。

恐喝罪にあたるので警察に相談する必要があると思います。

個人情報が少なからず漏れていることを覚悟して、
銀行口座や保険証などの関係で、各機関に電話等を
しておく必要があるかもしれません。

ところで、情報が漏洩したことにつき、ご自身に思うとこ
ろはありませんか?
仮にご自身に落ち度がある場合には、これからは気を付け
られることをお勧めします。

2021年03月04日 20:40
相談者コメント

ありがとうございます。

元のアカウントは使えませんでしょうか?
パスワードを変更しても勝手にログインされている様です。

2021年03月04日 20:59
shinkakuさんからの回答

どこのサービスのIDが乗っ取られたのでしょうか?
また経緯を詳しく説明してください。

2021年03月04日 21:16
tsukiotoyamaさんからの回答

デバイスは何をお使いですか? PCですか?スマホですか?

おそらく現在お使いのデバイスは、リモートなどで相手にす
べて見られているでしょうから、もし違うデバイスをお持ち
なら、違うデバイスででログインし直して、パスワード変更
を行ってみてはいかがですか?

パスワードは大文字、小文字、記号、数字を組み合わせた
10文字以上をお勧めします。ご自身で作るのが面倒なら、
password creator というソフトで作成するといいです。

2021年03月04日 21:21
相談者コメント


・IDは、クラウドワークスのIDです。

・デバイスはPCになります。
 FWやリモートアクセスのブロックは設定済みです。

2021年03月04日 21:25
shinkakuさんからの回答

そのアカウントのプロフィールのURLを教えてください

2021年03月04日 21:30
shinkakuさんからの回答

https://crowdworks.jp/public/employers/4158278
いま相談されているアカウントですか?

2021年03月04日 21:32
tsukiotoyamaさんからの回答

情報漏洩について思い当たる節はありませんか?
なぜ相手に乗っ取られたのか思い当たりませんか?

思いつく案は、他のデバイスまたはネットカフェなどで
ログインし直して、メールアドレスおよびパスワードを
変更することくらいしか思いつきません。

力になれず申し訳ありません。

2021年03月04日 21:56
相談者コメント


IDですが別のIDです。

2021年03月04日 22:00
shinkakuさんからの回答

話が通じませんね
規約違反の指摘はさておいて、乗っ取られたとするアカウントを教えてください。

2021年03月04日 22:43
相談者コメント



アカウントですが、個別でご連絡させて頂いても大丈夫でしょうか。

2021年03月05日 07:03
racchie/三浦久志さんからの回答

アカウントを教えろ、という輩が詐欺師である可能性を考えましょう。

2021年03月05日 09:49
相談者コメント

教えてはないのですが、乗っ取りですね。

2021年03月05日 10:26
racchie/三浦久志さんからの回答

まぁ落ち着きなさいって。

乗っ取られたというアカウントに関しては、現在の状況をクラウドワークス運営に説明し、解除なり一時的な停止の処置を依頼すること。

間違っても「善意の第三者」に情報を教えてはダメだよ、という話。個別で連絡するとか何言ってんの?ってことですよ。

2021年03月05日 10:41
shinkakuさんからの回答

その犯人とどのようないきさつがあって乗っ取りに至ったのでしょうか?
なお貴殿は規約違反者の疑いがあるので個別案件としてもコンサルを請けることはできません。
(なぜ複数アカウントを使用しているのでしょうか?)

ちなみにCWのシステムは多要素認証を導入していない(自らの食い扶持を棄損するので)のでオーソドックスな「パスワードリスト攻撃」の餌食になってしまう可能性も高いです。

2021年03月05日 10:50
相談者コメント


>その犯人とどのようないきさつがあって乗っ取りに至ったのでしょうか?

特に付き合いなどございません。
まったく身に覚えがございません。

2021年03月05日 12:03
shinkakuさんからの回答

犯人はあなたにどのような「手段」を使って恫喝してくるのでしょうか?
(なんか肝心なところには答えてくれないようですね)
ログインが維持されている状態なら「ログインID(メアド)」と「パスワード」を変更して
直ちにログオフすれば犯人側のセッションは切れるとい思います。

あと運営や警察に相談しない理由は何でしょうか?

2021年03月05日 12:16
相談者コメント

恫喝ですが、メールが来ました。
パスワード変更しても、ログインされてます。

CWには連絡済です。
警察にも連絡済です。

2021年03月05日 12:24
shinkakuさんからの回答

犯人が乗っ取った方のアカウントのURLを教えてください

こちらは貴殿のプロフィールページのURLです
https://crowdworks.jp/public/employers/4158278

パスワードを変更して「ログアウト」した後でも不正が続いているのであれば
もはやそのPC自体がランサムウェアに感染している可能性も考えられるので、別のデバイスで
操作した方がいいです。

メールは「ヘッダ情報」に犯人につながるヒントが残されているのでそこも含めて警察にも提出してください。

2021年03月05日 12:34
相談者コメント


ヘッダー情報も提出済みです。
パスワードを変更しても、クラックされている感じです。

2021年03月05日 13:09
racchie/三浦久志さんからの回答

念のため確認ですが、PCのウィルスチェックはしましたか?

2021年03月05日 13:51
shinkakuさんからの回答

そもそも貴殿が乗っ取られたとされるアカウントの保有者だったことをどうやって第三者に証明するのでしょうか?現状も全くの匿名だし、乗っ取られたとされるアカウントの方も匿名だったら、突合できる情報はIPアドレスくらいしかありませんよね?しかしプロフィールの変更履歴をすべて記録するようなサービスは実際には多くありません。

乗っ取られたとされるアカウントで何をしていたのでしょうか?

2021年03月05日 16:42
相談者コメント


はい。ウィルスチェックやPCのリカバリ済みです。

2021年03月05日 18:32
aoyama414さんからの回答

最初の質問の回答
 警察などに連絡済みならば、恫喝メールは無視、その代わりその情報は削除せず保存する
 
次の質問の回答
 >元のアカウントは使えませんでしょうか?
 >パスワードを変更しても勝手にログインされている様です。
 クレジットカードなどで不正利用された場合、二度と同じ番号を使いません、
 元のアカウントは利用しません
 (すでに複数の利用者で利用できるアカウントになっている可能性があるため何もしないことが必要)

質問を読んでいると、疑問に思うのは
・警察やクラウドワークスに報告済みならば、元のアカウントは停止状態のはずですが、なぜ利用できるのでしょう?
 質問者と元のアカウント持ち主とは同一であると証明ができないのでないのでしょうか?
 利用していたアカウントがあるならば、痕跡があり、証明できるはずです、それがないと証明ができない
・ウィルスなどがあるならばほかのIDについても乗っ取りが可能のはずなので、ほかになければ、ウィルスなどではない

もう一度深呼吸をして、冷静になっていろいろと行動してください。
あれもこれもやっていると何がどうなっているのわからなくなります。

2021年03月06日 09:42
相談者コメント


① CWの元のIDは現在、停止状態です。

② 仰せの様に証明自体が難しいかもしれませんが、元のIDは本人書類を提出しております。

③ 恐らくですが、外部からのクラックです。

2021年03月06日 09:47
aoyama414さんからの回答

停止状態ならば、それは本人確認でできたということです。
元のIDは先の回答の通り、使わないのが良いです(何か不正使わている可能性もあります)

現状のアカウントで問題がないのでしょうから、元のアカウント自体だけが問題だった可能性もあります
クラウドワークスのID以外は被害がないとなると、外部からのクラックも想定はしにくいです

でも、心配でしょうから、
元のアカウントを利用したPCやスマホなど、すべて本格的なウィルスチェックが必要ですし、
また、ネットワークの一部にスキがあるようことも考えられるので一度、本格的調べてみてください

2021年03月06日 09:59
相談者コメント


元のIDですが、過去ログのことがありましたので、出来れば再開したいのがあるのですが、
やっぱりリスク高そうですね。

2021年03月06日 10:35
tsukiotoyamaさんからの回答

他PCと共有できるソフトやアプリなどをインストールした過去はありませんか?
家の中に他人の出入りはありましたか?(特に親族や業者)
外で無料wifiを経由してPC使用したことはありませんか?

犯人と原因が解決すれば、クラウドワークスで元アカウントの一時停止を解除
してもらい、元アカウントを使えると思います。

2021年03月06日 13:44
相談者コメント

原則、他の人間との共有はしておりません。

2021年03月06日 13:45
LIMEMINT39さんからの回答

パスワードを何度変更してもクラックされるのですか?

関連付けられた「メールサーバー」へのハックやキーロガーを疑うべきですね。
「メールアドレスを変更」(一般的なGoogleやYahooなど、とにかく大手)で「今まで使った事の無い」アドレスに変更して下さい。

ウイルスに関してはリカバリやクリーンインストールで完全に初期化し切れないランサムウェア等が有るのもまた事実ではあります。

その他映像キャプチャ、パケットキャプチャ等の攻撃の可能性も有ります。


話すと長くなるのですが簡単に

1、メールアドレス自体を新しく作る
2、CWのアドレスを変更する
3、比較的安全な端末からのみアクセスして制御権を奪われないか確認
4、一度感染したPCは使わない

を実施して下さい。

2021年03月10日 02:10
相談者コメント


ありがとうございます。仰せの通りです。

2021年03月10日 09:53

× 今後表示しない