LINEアカウント乗っ取られた!!全パスワードを慌てて変更。。

公開日: : 最終更新日:2014/09/14 お金の話

LINE-Flash-Sale1

えーと、昨日の出来事になりますが、、わたくし、

LINE乗っ取られました!

突如、「他の端末からログインされたため利用できません」なる表示が。

瞬時に乗っ取りだと気付きメールで友人に確認をとった所、見事にやられていました。。。とほほ。。

  SPONSORED LINK

パスワード使い回し危険!今すぐ変更を!

LINE乗っ取り時のキャプチャ↓

IMG_4582

よく見ると文章おかしいし。WEBMONEYカードじゃなくて最近はiTunesカードなわけ?

 

さすがにもう知れ渡った手法、やり口。ひっかかる人間はいなかったけど、いざ自分のアカウントが乗っ取られるとものすごく焦りますね。はっきり言って狼狽。

 

今回の乗っ取り。実は思い当たる節、というか前兆がありました。

乗っ取られたのは夕方17時前でしたが同じ日の午前中に楽天からこんなメールが届いていました。

日頃は楽天をご利用いただき誠にありがとうございます。

このたび、お客様の楽天会員登録が第三者によって不正にログインされた
可能性があることが判明いたしました。

緊急の措置として、第三者による不正な利用を防ぐため、お客様の
楽天会員登録のパスワードをリセットし、パスワードを再設定しなければ
ログインができないように変更をいたしました。

??なんのこっちゃ。でもパスワードリセットしてくれたならとりあえず大丈夫だなっ。

 

なんて軽く考えましたが、今になって考えるとここからパスワードが盗みだされたのではなかろうかと推測。

パスワード使い回しはやめよう。

実は僕自身LINEのパスワードと同じような文字列で他のサービスアカウントのパスワードも設定しており(パスワード使い回しってやつ)、「そろそろちゃんとしないとなぁ」なんてと思いつつ未対策でした。

Amazon、Apple、Google、LINE、楽天、Yahoo!に始まりブログアカウントやクレジットカード、一部の金融機関等々、、

かなりの数のアカウントパスワードを同じ文字列で使い回していました。

 

てことは、、、

LINEが乗っ取り

ってことはパスワードばれた

そのパスワードで他サービスにログインされるかも!

やばいっ!!!!汗

 

LINEの乗っ取りが夕方16:40。そこからもう大慌てで全ての口座、サービスアカウントのパスワードをそれぞれ別のものに変更、なんとか17時過ぎには作業完了しました。

おかげで他のアカウントへの被害はありませんでしたが、もし気づかず1日放置していたら他のアカウントもやられたかもしれませんね。。。

リスト型アカウントハッキング恐し。

ブラウザのセキュリティは最強に

今回の事件でセキュリティ対策を色々と考えさせられました。

特にブラウザのセキュリティは可能な限り高めた方がいいかもしれません。

 

と言うのも、僕が現在使っているブラウザGoogle Chromeにはユーザー名パスワード等を自動入力してくれる機能があります。

おかげで都度入力することなくログイン出来て超便利ではあるんですが、ブラウザ自体のパスワードを破られたら全てのアカウントにログイン出来てしまう危険があります。(というかそもそも自動入力機能は使わないべき?)

 

Google ChromeならばGoogleアカウント、SafariならばAppleID等、各ブラウザ利用の際に使用するログイン情報には特に最上のセキュリティ対策を施す必要性を感じました。

今回の件を受けて僕も Chromeのセキュリティを向上すべく、

  • Googleアカウントのパスワードを10桁に変更
  • 文字列は自分の個人情報(誕生日とか郵便番号とか住所とか)と全く関わりの無いランダムな英数字に
  • ログイン方法を2段階認証へ

Googleの二段階認証はパスワード入力後Googleから携帯に着信があり、自動音声が発するパスコードを入力をして初めてログイン出来る方法にしました。

 

同じように、最近ではYahoo!やゆうちょ銀行も二段階認証やトークンによるワンタイムパスワード生成を利用できるようになったので早速設定を変更。

各パスワードをどう管理する?

というわけで僕がネット上で利用する様々なアカウント、サービスのログイン情報は全て別々のものになったわけですが、こうなると困るのがそれぞれのパスワード管理。

十数個のパスワードをどう記録しておくかがまた悩みどころです。

もちろん全部頭の中に記憶できれば最も安全なのは言うまでもないですが。。。

 

パスワード管理アプリは「軍レベルのセキュリティ」を謳うものもあるけどやっぱり不安だし、

PC上にテキスト保存するのもスパイウエアにやられたら終わりだし、、

んーー。結局紙に書いて自宅に保管しとくのが一番安全だったりして!なんて。

 

とりあえず現状、紙に書いて記録しております 笑

 

ま、紙に書いておいてもブラウザごと乗っ取られたら終わりだけどね。。やっぱ自動入力はやめるべきかなぁ。。

でもあれほんと便利だしなぁ。

 

LINE乗っ取り位で済めばいいですけどね、パスワード使い回しは今すぐ止めたほうがいいですよ。まじで。

SPONSORED LINK



Comment

  1. ゴトウ より:

    はじめまして。

    資産配分ツール、ありがたく使わせてもらいました。

    僕はLINEもツイッターもフェイスブックも利用しない34歳ですが、パスワードを使い回していたため危険を感じ、パスワード管理ツール「KeePass」を導入しました。

    Mr.PCという雑誌に紹介されてましたが、アクセス時はアタマの中に記憶したひとつのパスワードを入力するだけ。

    あとは、自動生成したパスワードを自動入力もしてくれるので、ラクチンですよ。

Message

メールアドレスが公開されることはありません。

CAPTCHA


post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

この記事のトラックバック用URL

google+ twitter facebook

follow us in feedly
PAGE TOP ↑