hotmailが乗っ取られたし。

とある日曜日。

前日からお酒を飲んでいたので、
ゆっくり布団にくるまり夢心地。



そんな中、午前10時過ぎに
iPhoneにメールの着信音が鳴った。

んー、うるさい。

今日は昼間で寝ようと決めていたので、
着信に気づいたが、そのまま目を開けることなく、
夢の続きを。




また、メールの着信




また、着信



数分おきに5通ほどメールの着信がなった。



寝ぼけながら
着信一覧を見てみると、
全て違う人からのメール。

ん?
なんだこれ。



メールの内容。



「あのURLってなに?」

なんだかよく解らん。







「突然メール来たけど、あのサイトなんだったの?」

ん?サイトって?
こっちこそ知らんわ。







「おはようございます。大家の○○です。
先ほどのメールの件ですが、送り先間違えていませんか?」


あれ?大家さん。
なんだこれ?





徐々に目が覚めてくる。

同時に顔からも血の気が引いて来る



次は、職場の人からのメール。




「多分、アカウントとられてるよー」






「hotmailからたくさん、メールくるけど乗っ取られてると思うよ」





職業柄メールの乗っ取りや
セキュリティに関してのプロからのメール。



・・・・





・・・・







これはヤバい(*_*;



僕が主に使っているWEBメールはgmail。


今はほとんど使っていないが
hotmailのアカウントも持っており、
gmailを使う前はhotmailを主に使っていた。





なのでその時色んなサービスをhotmailのアドレスで登録していたので、
受信だけするためにgmailに転送させている。


もしや本当に乗っ取られてパスワードを変更でもさせられていたら一大事だっ!






急いでPCを起動。

hotmailのサインインからログインを試す。




よかった、

ログインできた(*´∀`)





そして、送信済みトレイの一覧を確認すると、
確かに、僕が夢のなかにいた数十分前に10通ほどメールが送られている。




~~~~~
件名:Hi
本文:[とあるURL一行のみ]
~~~~~


これのみ。




Hi
じゃねーっつーの
ヽ(`Д´)ノプンプン





とりあえずやること。





パスワードを変更する!!!




今まで使っていたパスワードは
大文字も記号も数字も使っていない、
小文字のみの簡単なパスワードだった。

辞書アタックには引っかからないような
文字の羅列だったんだが
今考えるとそれでも大文字や記号位は使わないといけない。


強く反省。m(__)m



そして、そのパスワードはhotmailだけじゃなく、
他のアカウントにも使い回しをしていた。

原因はなんだろう。
他のサイトからパスワードが漏れてる?

それとも、辞書アタック
ランダムに抜いた?



とりあえず、
まずはパスワードをより複雑なものに変更





送信トレイ一覧を確認。

不幸中の幸いに10通程度の乗っ取りメールで済んでくれて少し安心した。



10人のうちの5人が
僕に携帯で教えてくれたなんてかなりの確率。

ありがたやー(^O^)


一つ一つ本文を見て
確認したところ・・・・




更に血の気が引いた・・・・。







1通のメールにtoで30アドレスほど入れて送信してる!






(´・ω・`)




ってことは、


10✕30



300アドレスに送信っ!




受信トレイを見てみると、
MAILER DAEMON が何通か戻ってきていた。

すでに使われていないアドレスにも送っているので、
エラーメールが戻ってくるやつね。



hotmailはほとんど使っていなかったので、
気づかなかったが、僕のiPhone内のアドレスがほとんど
hotmailアドレス帳にも入っていた。


これは、iPhoneのアドレス帳をgmailにも同期させており、
多分、gmail経由でhotmailにも同期されてしまっていたからだと思う。


いやー、便利ですねー。


否っ!
怖い(汗)


その中には不運な事に友達以外にも、
職場だったり、前の職場のアドレスだったり、大家さんだったり、
知ってる連絡先が全て!



軽率だった。


気軽に同期させてしまっただろう
あの時の僕に「止めろ!」と言ってあげたい!

全力で阻止させたい!




せめて仕事関係の連絡先は、
きちんと分けて保管するべきだった(/_;)

ごめんなさい。

こちとら、責任重大なので、
送ってしまったURLを全てチェックする。

クリックしてマルウェアに感染とか多いから、
もし開いてしまった人がいたら大問題だ。。。






こちらは、幸いなことに全て広告オンリーでした。

URLのサイトは海外のダイエットサプリのサイトばかり。
アダルトサイトも無し。

入念にマルウェア埋め込まれてるか等を確認したが、多分問題なし!





送信されてしまった全ての人に、
ごめんなさいメールを送ろうかも迷った。

でも、かなり膨大な量だし、もう誰の宛先なのか解らない人も多い。

連絡とっていない人や、楽天のショップ?とかも含まれていたと思うので、
全員にごめんなさいするのは諦めました。



友達や職場の人は、
ほとんどFacebookで繋がっているので、
Facebookに、丁重に謝罪のコメントを投稿。


また、大家さん含めFB以外でもやり取りしている方には、
個別メールで謝罪対応。



その後の対応としては、
hotmailと同じパスワードを使っている、
他のアカウントのパスワードを全て変更

他サービスで登録アドレスをhotmail使っているものは
全て、gmailに変更。

更に、hotmailとgmailは
認証を二段階認証に変更。

二段階認証とは
(普通は)初めての端末からログインする時、
パスワードを入れると、サブアドレス(普通は携帯)に、
ランダムなセキュリティコードが送信されるので、
同じコードを一定時間内に送信し初めてログイン出来る仕組みね。

最初のログインが面倒だけど、
かなりセキュリティが強くなる。

ちなみに二段階認証。

Facebookは対応しているけど、
Twitterはまだ対応していないね。。。

AppleIDはそろそろ日本でも対応するみたい。






他は、今回の一番の反省点。

iPhoneのアドレスを同期してしまったこと。

これも解除。






『まさかうちの子に限ってそんな悪いことはしません!』

と、
加害者の親の気持ちが解るように、

まさか自分のhotmailが乗っ取られるとは思ってもいませんでした。


よくニュースやIT系の記事で、
乗っ取りに注意!な記事を目にするけど、
実際自分が乗っ取られるとわ、ホント思っていもいませんでした!!





いやホント、
パスワードは定期的に変更しておいたほうが良いですよ。

あと、パスワードはなるべく複雑な文字列にして、
対応しているサービスは積極的に二段階認証を行ったほうが良いと思いました。



自分で、この乗っ取りを体験して
セキュリティの大事さを改めて強く感じ
セキュリティ強化に務めるようになりました。




乗っ取られてからでは、僕のように大変な目にあいます。
事前に出来る限りの対策をしておきましょう!
by akkikkikki | 2013-05-11 23:16 | (#゚Д゚) プンスコ! | Comments(0)

自己満足にコツコツと書いてます。 My life's LOG


by utamaru
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31