※乗っ取り被害にあったことを認識した時のぼくの顔(フランスの博物館のお面です)
おはようございます、ブログタイトルの通り昨日の午前中、
Yahooのアカウントが乗っ取られた男、
所属税理士ブロガーのtakasago(@co_develop)です。
この写真は被害が判明した時のぼくの気持ちを端的に表現しています(笑)
ふざけている場合ではなかったですね。
昨日の出来事を反省を含めてアウトプットします。
皆さんもご注意ください。
急に来たこんなメール
昨日のお昼休み、午前中の仕事を終えたぼくは
スマホをみてメールが来ていることに気が付きました。
最近は通知をオフにしているので、昼休みに確認する習慣です。
メールは見覚えのない内容が。。。
乗っ取りにあっていますが、今もってアカウントにアクセスできませんので
念のため、隠しております。
このメールの意味は、
あなたのYahooアカウントに新しい連絡用のメールアドレスが登録されました。
という連絡です。
そのすぐ3分後には
こちらのメールの趣旨は、
ご登録のYahooアカウントからこのメールアドレスが削除されました、
というものです。
要は、この変更ができる
=YahooIDのパスワードが漏れている、
ということです。
このいずれのメール連絡についても
パスワードを知らなければできない処理だからです。
これに気が付くのにお昼休みの自由時間30分を費やしました(笑)
ハッキリ言って
[say img=”https://i2.wp.com/co-develop-ing.com/wp-content/uploads/2018/05/f_f_event_73_s512_f_event_73_1bg-1.png?w=512&ssl=1″ name=”takasago”]これ相当ヤバい状況じゃね?[/say]
ってなりました。
しかし、昨日の午後は外出する予定があり
時間をずらすことがどうしてもできなかったので
とりあえず仕事へ。
仕事から戻り、一縷の望みを託してアクセスしようと試みるも
ここにきてやはりアクセスできず。
この時点でもまだ、Yahooのアクセス障害だと信じたかったのは
ココだけのハナシです。
ヤバい!!
そう思ったぼくはさっそく動き始めます。
やったこと
まずはクレジットカードの停止を!!
一刻も早く停止を!!
ということで、クレジットカードのコールセンターにお電話。
クレジットカードの情報が洩れている可能性があるので
とりあえず利用停止するようにお伝えすると、
優しい声のお姉さん、すぐに止めてくれました。
そこでついでに聞いてみると
昨日の夕方の段階で、クレジットカード使用の形跡はないと。
とりあえずコレでクレジットカードについてはオッケーです。
利用停止されているので、ヤツも使えませんが、ぼくも使えません(笑)
続いて、Yahooのメールアドレスで受信していた
Amazon
などYahooメールの乗っ取られアカウントがらみの登録情報を
Googleアカウントに変更していきました。
結構な時間と手間でした。
去年の11月からブログを書くようになり
基本のブラウザにChromeを使用していたこともあり
Googleとの連携はバッチリでしたが。
さっそく、Googleのセキュリティについても
2段階認証にしておいたのは言うまでもありません。
遅すぎたのかもしれませんが。
反省点として
- Yahooのログイン設定をシークレットIDにしていなかった
- パスワードを何年も変えていなかった
- メール通知をオフにしていた
(ただしこれは仮にオンにしていても仕事中かつ3分間の大胆な犯行でしたから対応は難しかったかもしれませんが。何のためのお知らせメールかは問わないことにします。。。)
- ワンタイムパスワードも設定していなかった
悔やまれるところです。
もともとのアカウントは悪用されても困るので
アカウントの停止をYahooにお問い合わせからしてみたのですが、
今もって回答はなし。
お忙しいみたいです。
実質的にはクレジットカードの再発行手数料
1,080円×2枚の被害でしたが、
セキュリティ対策をキッチリしておくことの重要性が
身に沁みました。
できればこんなネガティブなコトで
学習したくはなかったですが、
身を切られると防御も覚えると、考えるしかなさそうです。
今のところの被害はなさそうですが、
アカウントに不正アクセスまたは乗っ取りがあると
個人情報がダダ洩れになります。
今後進展があればまたご報告します。
まとめ
セキュリティー対策の重要性が本当に身に染みた出来事でした。
初体験といえば初体験。
できれば体験したくなかったですが。
ブログネタにしてうっぷんを晴らした次第です。
みなさんもお気を付けください。
はじめてみました ゆっくりでも手を動かす-300x169.jpg)
