不正ログインされてマジでビビった手口と対策

f:id:tokushitai:20160705134123p:plain

こんちくわ あじです。

(今日からこれで始まることにしたw)

ネット環境が生活と密接するようになってきた昨今、不正にログインされたという被害が多くなりましたね。

Ameba利用者が、第三者に不正ログインされたというニュースが先日ありましたが、なんと被害件数5万件!

あと、複数の有名人がインスタだったかにログインされて、プライベートな写真なんかを見られたとか・・・

この件数から察するに、ネットバンキングなど直接お金が関係するサービスでも、相当の被害金額が出ているんじゃないかと。

(ワンタイムパスワードとか、よっぽど対策されてきてはいるけど)

なんでパスワードがバレるの?と不思議に思うかもしれませんが、色々な手口で敵はワナを仕掛けています。

今回は、私が実際にヤフオクの管理画面に不正ログインされた時の手口を書きますので、参考にしてください。


服&ファッション小物 の 売れ筋ランキング
Amazonランキング

ヤフオクに不正ログインされた手口とは

私が不正ログインの被害に遭ったのは何年も前のことなんですが、そのころの私はネット初心者でした。

おもしろいサービスを見つけては登録しまくって、たのし~!なんて時代ですw

そんなある日、ヤフオクのログイン履歴を見てみると、自分以外の第三者がログインした形跡が!

(確かヤフオク側から警告があったような・・・)

えぇ~っ!!!!

もうね、血の気が一瞬引きましたw

ログインしていれば個人情報はもちろん見れるし、かんたん決済のクレジットカード情報だって見れるんですから(今は見れないよう改善されているような・・・)。

この時、どんな対処をしたのか忘れてしまったんですが、ログインパスワードを変えて、クレジットカード停止くらいしたような・・・。

幸い、ログインはされたけど、何もされなかったようで、実質的な被害はありませんでした。

たぶん、リストみたいのがあって、ログイン出来るか自動検出で試して、あとで・・・って考えだったのかも?

で、問題は、なんでパスワードがバレたか?なんですが、もしかしてこれか?というのが思い浮かびました。

それはパスワードの使い回しです。

パスワードを使う機会が増え、とても覚えきれなくなってきたので、使い回しをすることがあったんです。

ヤフオクのパスワードと同じパスワードで登録しているサービスを確認してみると、実に怪しいサービスがありました。

それは、とある懸賞サイトです。

申し込みをすると、豪華賞品が当たる!ってヤツw

管理ページに入るためのパスワードをヤフオクと同じパスワードで登録してたんです。

もし、この懸賞サイトがパスワード等、情報を収集するために立ち上げられていたとしたら・・・

このパスワードはランダムな文字列なので、推測できるものではないです。

確定ではありませんが、かなり可能性が高いとの結論に至りました。

※すべての懸賞サイトが同様なものではありません。


パスワード管理におすすめのソフト

パスワードの使い回しが危険だというのが分かる出来事でしたが、実際にすべてのパスワードを別なもので登録すると、その管理が大変なんですよね。

とても覚えられるものではないし、紙に書くというのもイマイチです。

そんな時はとても便利なパスワード管理ソフトを使いましょう。

おすすめは私がXP時代からずっと使っているID Managerです(Winのみ対応)。

これはホント、すばらしいソフトです。

ただパスワードを管理するだけじゃなく、ID、パスワードを一括で貼り付けしたり、パスワードを自動生成したりも出来ます。

更に使い方に慣れてくれば、自分で一括貼り付けの設定をして、入力補助をしたりもできます。

(例えばYahooメールの利用登録情報入力を、1クリックでほとんど済ませたり・・・)。

データ部分は本体とは別に暗号化されたファイルで保存されるので、そのファイルをUSBなどに入れて持ち出せば、外出先でも使えます。

私はDropboxというクラウドサービスにデータを保存して、そこにアクセスするという使い方をしているので、持ち運びすら必要ないんです。

残念ながら、スマホ版はありません。

Android、iphoneとも似たようなアプリはあるので、そういうものを使うのも良いかもしれませんね。

ただし、内容が内容だけに、本当に信頼出来るものを使わないと危険です。

特にスマホアプリは怪しいものが沢山ありますから。

でわ~