« 2018年9月 | トップページ | 2019年8月 »

2019.06.20

アカウント乗っ取り

一年ほど前、フェイスブックのアカウントが何者かに乗っ取られたことがありました。
まさにここに書かれたとおりの展開でしたが、そのときは友人がすぐにおかしいのに気づいて連絡をくれたので、大事には至りませんでした。

しかし、犯人はどういう手口で乗っ取ったのか?
フェイスブックは、パスワードを忘れてログインできない時に、パスワード再設定用のコードをあらかじめ登録しておいたメールアドレスに送信する、という機能があります。
犯人はこれを利用したのだと思われます。
現に、私のニフティのメールアドレス宛に、パスワード再設定用のコードが届いていました。(もちろん私が請求したものではありません。)

犯人はそのメールを見ることができ、それを利用してフェイスブックのパスワードを書き換えて、フェイスブックにログインしたわけです。

ということは・・・ニフティのアカウントにも侵入されている?
私はニフティのメールアドレスをメインに使っているので、すべてのメールを犯人に見られていた?

こわッ!

これがあってから、慌てていろんなサービスのパスワードを変えて、そして可能ならば二段階認証を使うようにしました。
もちろんニフティのアカウントにも二段階認証を適用。
IDとパスワードだけではログインできず、メールで送られてくるワンタイムパスワードが必要になります。

とりあえずできることはして、ヤレヤレということで乗っ取りのことは忘れていたんですが。。。

去年の乗っ取りがあった日からピッタリ一年後の今年の6月某日。
詳細は書きませんが、ニフティのアカウントにまたもや不正アクセスの形跡がありました。
今回はセキュリティを強化していたので被害はありませんでしたが、二年に渡ってまったく同じ日、というのが気味が悪いです。
IPアドレスから見ると台湾からのようです。(単なる踏み台かもしれませんが。)

皆さんもセキュリティには十分注意してくださいね。

|

« 2018年9月 | トップページ | 2019年8月 »