ショップハンター

つい先日、ブロガーの管狸人さんの楽天アカウントに不審なログインが見つかったそうですが、自身のモバイルアクセス記録を楽天が勝手に PC アクセスと誤認識したのが理由という、楽天によるなんちゃってアクセスログ改竄劇に終わりました。

　アカウントを乗っ取られると、自分のアカウントをやりたい放題に使われてしまうという危険性をはらんでいます。大事にいたらずなによりでした。


　記事を拝見したのは、去る文化の日でございました。
　この日は私は自宅作業をしておりまして、たまたま通りかかった管狸人さんのブログ記事に一言二言コメントなんぞを残して微笑んでいたわけですよ。

　同じ日に自分のアカウントが不正アクセスされていたとはつゆしらず。

　普段使っているメールアドレスの方にこんなお知らせがきておりました。



　不審なサインイン とバカでかい青文字で書かれたメールですが、これは自分以外の誰かがパスワードをゲットして、ログインに成功してしまったことを示すものです。

　パスワードが多少複雑になっているからといって、こういうことは決してめずらしいことではありません。

昔はしょっちゅうハックされていた MSN アカウント

　かれこれ十年近く前になりますが、MSN Messenger というチャットツールのヘビーユーザーでした。
　2011年に Microsoft 社が Skype を買収してからは、MSN Messenger はその役目を終え、今では Skype が Microsoft の通話＆チャットサービスとして運用されているのはご存知の方も多いことでしょう。

　猫も杓子も MSN Messenger だったころは、アカウント認証サーバのセキュリティにどこか問題があったのか、私のコンタクトでも実に10人近くがアカウントを乗っ取られる被害にあっていました。

　アカウントが乗っ取られるとすぐにわかります。

　チャットウィンドウにいきなりスパムリンクを貼りまくる自動乗っ取り野郎。
　唐突に無礼な発言を繰り返す愉快犯。
　乗っ取ったアカウントを使って、ギャンブルサイトへの勧誘メールを送りつけてきたスパム野郎。

　本人と連絡が取れる場合は電話や別のメールアドレスがアカウントが乗っ取られたことを教えてあげたりしましたが、結論としては、いくら本人が気を付けているつもりでも、横入りされてログイン情報を持ちだしていたらもうアウトということですね。

　Microsoft 社のサービスは世界中に利用者がいることから、クラッカーたちが腕試しで不正侵入を繰り返しているのは容易に想像できたため、MSN アカウントを使っていろいろなサービスに登録することはあえて避けてきました。
　

今回の被害状況

　送られてきたメールによると、今回の被害状況は不正ログイン試行と、ログイン成功だった模様です。
　メールアドレスが比較的わかりやすいことから狙われやすいのは仕方ないとしても、パスワードはそれなりに複雑にしてあったにもかかわらずです。

　11月3日にお知らせメールが送られてきたので、パスワードを別のものにしたのですが、再び不正ログインによるセキュリティの警告がきました。



　自分のパスワードを使ってログインしてみると、明らかにアカの他人がログインした模様です。
　ニッタアと笑いがこみ上げてきましたね。

　

不正アクセス被害にあったら、これをやろう

　以下、不正アクセスの被害にあったらすぐやることを挙げていきます。
　もうすでに皆さんご存知の内容ばかりですが、実際に被害にあうと慌ててしまうこともありますので、いつか同じ状況におかれたときにはチラッと思いだしていただければ幸いです。

1.ウイルスチェックとスパイウェア・マルウェアチェックをかける

　ウイルスやスパイウェアが、パソコンに常駐して個人情報を収集したり、ユーザの行動記録を取っていることがあります。
　このようなときは、いくらパスワードを変更したところで、意味がありません。
　パスワードを変更するまえに、ウイルスとスパイウェア・マルウェアを確実に駆除しておきましょう。

　無料のアンチウイルスソフトとスパイウェア駆除ツールはこちらのページも併せてご覧ください。

　無料のアンチウィルスソフトウェア 2015
　無料のスパイウェア駆除ツール 2015

2. パスワードをこれまで以上に複雑にする

　誰もが想像つくようなパスワードは絶対に避けましょう。
　自分の名前、家族、ペットの名前などもパスワードに使わないようにしましょう。
　そこから個人情報が特定される可能性があります。

　また、携帯電話やサブメールアドレスを使った二段階認証もおすすめです。
　ログインの時にセキュリティコードを入手する手間は増えますが、パスワードだけではログインできなくなる分、セキュリティ度はアップします。

　しかし、こうも連日で被害にあいますと、何となくアカウント情報が横モレしているような気がしてくるんですよ。
　クラッカーがユーザ行動をストーキングしているわけではなく、アカウント処理アプリケーションサーバまたは、アカウントデータベースにそのまま入り込んでいる可能性も否めません。
　Microsoft をクビになった社員が腹いせにアカウント情報を流出させた可能性もゼロとはいえません。
　あくまでも憶測の域を出ないわけですが、このような憶測が当たった日には、ユーザはもうどうすることもできないんですよな。


3. ログイン記録をこまめに見て、不審者をチェックする

　以下が直近の Outlook.com へのログイン記録です。



　一覧に、日本、アルゼンチン、メキシコからの不正アクセスが記録されているのがわかります。
　展開したものがこちら。FireFox からのアクセスごくろうさまです。



　不審な IP アドレスの WHOIS 検索は必ずやりましょう。
　そして、ついでに同じアドレスで被害にあった人がいないかどうかもネットで検索してみましょう。

　多くの場合、WHOIS 検索をしたところで、DHCP で自動的に IP アドレスを振るプロパイダを使っていることがほとんどですし、匿名プロキシ経由での不正アクセスともなると、犯人特定にも限界があります。

　しかし、ごくまれに企業や組織からのアクセスだったりすることもありますので、その場合は Microsoft に被害状況と不審アクセス者を通報しましょう。

　プログラムによる不正自動ログインが成功した場合はブラウザ情報が残らないため、その辺もチェックしてみてください。



4. 情報を共有する

　メールやチャットのためにアカウントを登録している場合は、関連するコンタクト（連絡先）にも被害が及んでいる可能性もあります。

　最近話した人や、仲のよい人などに、自分のメールアドレスを使った不審なメッセージがなかったか尋ねてみましょう。
　また、ネットでも被害状況をこまめに調べ、掲示板やメーリングリストなどで情報交換しているところがあれば、参加してみるのも将来の自己防衛につながっていきます。


5. アカウントを凍結する

　こちらは最終手段となりますが、いろんなところでメールアドレスを勝手に使われてしまっていることがわかった場合は、そのメールアドレスを凍結してしまうのも手です。

　しかしながら、一つのメールアドレスで複数のオンラインサービスに登録利用している場合は、問題のあるアカウントをすぐに凍結することは難しいかもしれません。
　そのようなときは、サービスに登録しているメールアドレスを徐々に別のものに変更することによって、一つのメールアドレスから連鎖的に被害が拡散してくのを防止するようにするとよいでしょう。


関連リンク：

　あなたの個人情報はねらわれている
　楽天でいつもと様子が違うと思ったら、ログイン履歴をチェックしてアラートを設定しよう
　[個人対策編] うっかりもれてる個人情報
　Web サービスを過信しちゃいけない理由