不正アクセスされてしまいました…。 Facebook、Amazon、楽天、ヤフー、Adobe、Appleのそれぞれの対応

それは突然やってくる。

不正アクセス。

自分とは関係ないや、と思っている方も多くいらっしゃると思います。

ですが、普段何気なく使っているサイトは、いたるところでPasswordやIDが流出していると言っても過言ではありません。

僕は結果として、Amazonに始まり、楽天、ヤフー、Adobe、Apple、Facebookが不正アクセスされてしまいました。

Passwordは違っていたにもかかわらずです。

これを読んで、今一度ご自身のセキュリティを見直すきっかけになれば幸いです。

※僕はBaidu、Simejiは入れてませんでした。そもそもが怪しすぎるので・・・笑

 

 

僕の場合、始まりはこんな感じ。

ある日、Amazonから商品の発送メールが来ました。

ですがなにも発注した記憶もなく、とりあえず購入履歴を見てみると、見慣れぬものが購入されていました。

しかも届け先の住所は全然別な場所(゚д゚)ヒイイイ

これは不正アクセスされてしまったな、と即座にPasswordを変更。

そんなこともあるもんだなぁ、でもPassword変えたからもう大丈夫、と思っていたら・・・けっしてそんなことはなかったのです。

 

それから数日後、今度は楽天から

Amazonの不正アクセスから数日後、今度は楽天からメールが届きました。

「このたび、お客様の楽天会員登録が第三者によって不正にログインされた可能性があることが判明いたしました。」

(゚д゚)ヒイイイ

今度は楽天かよ!です。

しかし楽天の場合はしっかりと不正なアクセスを判別してくれていたので大助かりです。

どうやって判断したのかはわかりませんが、楽天はあまりいいイメージがなかったので意外でした笑

楽天やるじゃん!

 

 

それで終わりかと思ったら・・・!

Amazon、楽天ときてこれでもう大丈夫、と思ったら全然ダメでした。

今度はYahoo!です。

Yahoo!は以前2013年5月16日の21時頃に2200万件のIDやPasswordが大規模流出する事件がありました。

この時は、自分のIDが不正アクセスの対象だったかどうかを調べるツールを使い、大丈夫ですよ、とお墨付きをいただいてたので安心していたのですが、今回のAmazon、楽天の不正アクセスで不安になったために、一応ログイン履歴を確認してみました。

その結果・・・僕はYahoo!IDでゲームしたことないのにしてることになってる!(゚д゚)ヒイイイ

Yahoo!、お前もか!です。

こちらも即刻Passwordを変更しました。

これで一見落着・・・とはならなかったのです。

不正アクセス事件はまだまだ続くよ!

 

Photoshopなどの超大手企業Adobeまでも・・・

PhotoshopやIllustratorなど、デザイナーだったら誰もが買っているAdobe製品。

このAdobeも2013年9月に約1億5200万件ものデータが流出しています。

Adobeからは貴方のIDは大丈夫ですよ、というメールと簡単なお詫び状が届いたのですが、この調子ではこれもイマイチ信用できません。

クリエイティブクラウドを使っている方はクレジットカードでの決済をされている方も多いと思います。

Adobeのいうことを鵜呑みにせずに、Passwordはしっかり変えておくことをおすすめします。

ちなみにYahoo!ではこれの対策をとっており、AdobeとIDが同じ可能性の高いユーザーはPasswordを自動でリセットする処置になっているそうです。

対象となる方はYahoo!からメールがくると思いますので、その手順にしたがってください。

※Evernote(エバーノート)で使っているメアドが、流出リストに乗っていた場合、Evernoteから注意メールが来るそうです。親切!

 

最後にFacebook、Appleも不正アクセスがありました

これだけで十分不正アクセスはお腹いっぱいされてしまったのですが、ついでのようにFacebookとApple(itunesStore)にも不正アクセスされました。

ただどちらも海外からのアクセスだったために、FacebookとAppleのほうでこれは怪しいぞ、と僕にメッセージをくれたのでどちらも事なきを得ました。アブナイ。

これがもし海外じゃなくて国内のアクセスだったら・・・と思うと怖くなります。

 

結局なぜこんなにも不正アクセスをされてしまったのか?

今回のAmazon、楽天、Facebook、Apple、Yahoo!・・・これら全部に共通する点が1つありました。

それは、「全部の連絡用メールアドレスをYahoo!にしていたこと」です。

つまり最初のYahoo!の流出が元凶なんじゃねーの・・・と思ったりもするわけですが、確証もないのでどうしようもないです。

重要なのは、「一つのメールアドレスのPasswordがバレると芋づる式にほかのも不正アクセスされてしまうということ」

よくログインが必要なサイトなどで「パスワードを忘れたかたはこちら」みたいな項目ありますよね?

サイトによって違いますが、ザルなサイトでこの項目のボタンを押すと、「新しいパスワードをメールアドレスに送りました」みたいなことになります。

そこでもうメールアドレスのパスワードがバレていたら、アウトです。

更に言うと、パスワードを忘れた際に質問形式で問いかけるサイトもありますよね?

例えば「あなたの新婚旅行はどこですか?」という質問にしたとして、自分らしか知らないから大丈夫、と思っていたとしても!

それをなんの気もなしに、ブログやフェイスブックに書いていませんか?

普通、フェイスブックに投稿する時などに、「これはパスワードを忘れた時の答えだから書くのをやめよう・・・」なんて思ったりはしません。

個人情報は自分で気づかないウチに自分から発信している場合が多いのです。

ちなみに僕のこの月間2万PV程度の小さいサイトですらハッキングされようとしてました。

自分は大丈夫、と思っていると危険です。

 

 

不正アクセスされてしまった場合の対策と、されないための対策

不正アクセスから身を守るためには自分でセキュリティの強度をあげるしか方法はありません。

ひとまず今回のことで学んだことをつらつらと書きたいと思いますのでご参考まで。

・クレジットカードを使うサイトの連絡用メールアドレスは複数個持つ

楽天やAmazonなどを一つのメールアドレスで管理すると、どちらかに不正アクセスがあった場合に芋づる式にほかにもアクセスされてしまう可能性があります。

Passwordを統一するなんてのはもってのほかです!

メールアドレスはわけて使い、普段はメーラーなどで複数のメールアドレスをまとめて読めるアプリなどを入れておくと便利です。

・Yahoo!はワンタイムパスワードを使う。

ワンタイムパスワードとは1回限り有効な使い捨てパスワードです。これを使用すると、通常のIDとPasswordの入力の他に、自身のスマートフォン等にこのワンタイムパスワードが届き、それを入力することで初めてログインできるシステムです。

ちょっとめんどくさそうに思えますが、実際に設定してみるとなんてことはありません。

むしろこの程度の手間で不正アクセスから身を守れるのだったら安いものです。

ワンタイムパスワードについてはこちら

・Gmailは2段階認証を使う。

今回はGmailは大丈夫だったのですが、これもいつ不正アクセスがおこるかわかりません。

2段認証というシステムを使うのがオススメです。

基本的にはYahoo!のワンタイムパスワードと同じで、通常のIDとPassword+スマートフォンなどのデバイスに送られてきたPasswordを入力することでログインできるシステムになります。

2段階認証についてはこちら

・Passwordは自分にしかわからない英数字の混ざったものを使用する。

単純な英単語や日本語では簡単に見破られてしまうそうです。

ちょっと複雑にしたくらいでもそれほど難しくはないとも聞きますので、できるだけ難解で自分にしかわからないPasswordにするようにしましょう。

これと上記の2段階のPasswordシステムにすればちょっとは安心できると思います。

12/8追記:Passwordは英数字だけでなく、記号が使えるサイトは記号も使うようにすると更に強固になります。 Twitterで教えていただいたザナスタさん、ありがとうございました(`・ω・´)ゞ

・BaiduIMEとSimejiはゼッタイに使わない!

BaiduとSimejiという日本語変換ソフトで、データが無断で中国に流失している事実が発覚しました。

入れてる方はすぐにアンインストールしたほうが良いです。

・・・でもアンインストールだけではレジストリにデータが残ってしまうようなので、それも消して下さい。

更にこのBaiduの会社の公式表明では「ちょっとしたバグだったから直したよ!」っていう見解らしいです。

今回の件、おそらく中国のほうに渡ったデータは膨大なもののはずで、今まで気が付かなかった、なんてことはゼッタイにありえません。

そんなわけで、修正アップデートですらもなんかアヤシイです。

ちなみにグーグル日本語入力は外部にデータを送信していません。普通しないよね。

平和ボケしてると、かなりヤバいです。とくに企業単位がアホみたいにヤバい。

百度文庫で日本を代表する大手企業の内部資料がダダ漏れな件

 

 

まとめとして・・・

普段便利に使ってるサイトほど、不正アクセスにはザルだということがわかりました。

Amazonなんてクレジットカードを登録している重要なサイトにもかかわらず、不正アクセスには脆弱でユーザーを守ってはくれません。

国単位で情報を搾取する国もいくつかあるのが現状です。

自分自身でしっかりとセキュリティにたいする意識を持ち、日々用心していくのが大事だと思います。

皆様も十分お気をつけてください!

 

 

ad

この記事を気に入って頂けたらシェアしてくれると嬉しいです。

あなたにオススメの記事はこちら

PAGE TOP ↑