アカウントハックされました

password-cracking


ご無沙汰してます。

仕事と子育てに追われ、なかなか更新できなくて申し訳ないっす。

さて、久々の更新ですが、ネット上で使っていたアカウントがハッキングされてしまいました。

一応皆様も気をつけてほしいなって事で。



メールアドレスとパスワードの組み合わせが流出


いずれか片方ずつの流出ならどうって事は無いんだけど、メールアドレスとパスワードの組み合わせが流出したのがまずかった。

色々と有名どころのサイトを総当たりしたらしく、昔プレイしていたネトゲやmixiなど、総当たりしたみたい。

昔は同じユーザー名とパスワードをどこのサイトでも使っていて、今はログインすることも無くなってすっかり忘れていたところを狙われた。



気づいた経緯


気づいたのはもうログインすることが無くなったmixiアカウントにログインがあったとメールが届いたのがきっかけ。

最近はログインした記憶が無いので、変だなと思いつつパスワードを変更。

その後まもなく、もうプレイしていないネトゲのアカウントのパスワード再発行依頼メールが届き、メアドとパスワードの組み合わせが流出したことに気がついた。



その後の対応


今は1Passwordを使ってアカウント名とパスワードを管理してるので、全てのサイトで作ったアカウントは1Passwordで生成したユニークなパスワードを使ってるから問題は無かった。

だけど、1Passwordを使う以前は面倒くさがって同じものを使うことが多かったのだが、そのまま放置していた。

でもそのままにしておくのも危険なので、もう使用しないサイトのアカウントの削除またはパスワードの変更を行ったが、どのサイトに登録していたのかも忘れてしまっていたものも多く、過去のメールを漁ったりとかなり面倒だった。



アカウント管理アプリは必須


いろいろなサービスを行うWebサイトは多いが、iCloudのキーチェーンアクセスを使ったり、1Passwordのようなアカウント管理アプリは必須じゃないかと思う。

2段階認証はアカウントハッキングを防ぐ技術はあるが、それに対応する資本力のあるサイトは少ない。

長いパスワードを生成し、かつそれを覚える必要が無く、使い捨てられるアカウント管理アプリを使うのが望ましい。

同じアカウント名とパスワードを使っていると、1つのサーバーから流出すると総当たりされて他のWebサイトのアカウントまでハッキングされてしまう。

Webサイトごとに違うパスワードを使い、流出したときの被害を最小限に防ぐ自衛が必要だと思う。


1Password
カテゴリ: 仕事効率化, ユーティリティ
価格: ¥5,000(記事掲載時)


1Password
カテゴリ: 仕事効率化, ユーティリティ
価格: ¥1,800(記事掲載時)


いつアカウントを作ったか覚えていない所も多かったので、メールを一つ一つ確認してアカウントにログインし、パスワードを変えていくという地道な作業がとにかく大変。

だけど、やらないとカード情報や個人情報も記載されている可能性があるし、やらないわけにもいかないし。

適当に作ったアカウントが案外多くて苦労したので、普段からアカウント管理をしておくことが大切。


かなり気持ち悪い


自分のアカウントとパスの組み合わせが流出するというのは気分的にかなり気持ちが悪い。

もう覚えていないようなサイトとかもありそうだし。

OpenSSLのバグでサーバーから流出したのかわからないけど、常に狙われていることを意識した方がいいなと思った出来事でした。

皆様も気をつけてください。


アカウントハックされました」への4件のフィードバック

  1. fooser

    キョウジさん、ご無沙汰しております。
    私も去年末から仕事が忙しく、最近はネットもあまり見ていない感じで。。。
    昨日ドコモ版iPad miniを入手したのでココをブックマーク登録して・・・と思ったら、アカウントハック!?
    メチャメチャ気持ち悪いですね。。。
    つい最近、某HP作成ソフト会社代表の方もハックされたと何かの記事で見かけました。
    やはり有名どころを狙ったのでしょうか。
    でも今はおっしゃるように誰もが意識をしないとダメですよね。
    管理出来てるのは半分くらいなので、これを機に整理しなおしたいと思います。

    しかし、Mac版の1Passwordってかなり高くなりましたね^^;

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      いやー、ビックリしました。
      自分だけかと思いきや、ニコニコ動画にもアカウントハックの被害があったらしく、
      かなり多くのメアドとパスの組み合わせが流出してるみたいですね。
      同じパスワードとメアドの組み合わせで使ってる人は芋づる式で抜かれるようで。
      どこぞのサーバーがハッキング→大量のユーザー名とパスワードが流出→クラッカーが総当たり
      っていう感じみたいです。
      すっかり使ってなかったアカウントだったので油断してました。

      1Passwordずいぶん高くなりましたね(;´Д`)
      自分が買ったときは3千円くらいだった気が・・・。

      返信
  2. はら

    ご無沙汰しております。

    私もつい先日Googleアカウントをやられました。
    android端末持ってないのに、GmailにGoogle Playからの購入確認メールが来てゲーム内課金か何か3千円を7回・・・
    登録してたカードで買い物されてました(;^_^A
    翌日速攻カード会社に連絡して取り消して貰いましたが・・・

    まさか自分がそんな目に合うとは思ってもいなかったのでビックリですw

    便利になる分、こういった怖さもあるのでアカウント、パスワードの管理は大事ですね。
    つくづく思い知らされました。

    返信
    1. 葛葉 キョウジ(管理人) 投稿作成者

      うおお、被害が出ると怖いですし、その後が面倒ですよね。
      自分も昔使っていたアカウントだったんですっかり忘れていて、
      確認メールが来なかったら気づかなかったです。
      パスワードの使い回しをしていると、流出したときに芋づる式にやられるのが怖いですよね。

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)