SUZUKI全部縦目化計画

アクセスカウンタ

zoom RSS (´・ω・`)ワイのAppleID乗っ取られたのまき・・・

<<   作成日時 : 2015/09/05 06:35   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

事件は仕事のクソ忙しいさなかにひっそりと事が起きていました。

コレが最初の不正操作

HOS様
2015年9月1日、午前08:26:14 (GMT) にお客様の Apple ID (*****.com) に
次の変更が加えられました:

クレジットカード
(解説:なぜかクレジット情報を削除されてた)

HOS様
2015年9月2日、午前02:14:25 (GMT) にお客様の Apple ID (*****.com) に
次の変更が加えられました:
Apple ID

メールアドレス
(解説:IDを別のメールアドレスに振られてIDが乗っ取られたw)

2015年9月2日 11:17  ご利用の Apple ID db8ioudc1y@yahoo.co.jp
は最近、これまでこの Apple ID と関連付けられたことのないコンピュータまたは
デバイス上でApp Store から パズル&ドラゴンズ をダウンロードするために使用
されました。このメールは、前回の購入後にパスワードをリセットされた場合
にも送信されることがあります。

(解説:犯人のデバイスから乗っ取ったAppleIDでパズドラをダウンしたらしい)

コレがサブメールに通知が来て事件発覚w

HOS様、
2015年9月2日 20:31  ご利用の Apple ID(db8ioudc1y@yahoo.co.jp)の
パスワードがリセットされました。

(解説:乗っ取りに慌てた自分は登録情報を使ってパスをリセット)

(´・ω・`)犯人はYahooメールを使ってるらしい・・・
サポートにはつながらない時間なので不安は募るがとりあえず乗っ取りAppleIDは
使えなくしたと思うので折り返し電話サポートの予約処理をして仕事をしつつ朝を
迎えて就寝。

2015年9月3日 9:15
サポートより電話があり起床・・・。
寝ぼけながらサポートに状況を説明
サクサクと居丁寧に対応してくれて安心できました。
とりあえずカードを使われる状況には無いようで更に安堵。
本人確認と登録機器の情報を伝えて乗っ取られる前のメアドに戻して貰い、
パスワードリセット掛けたときのパスで再利用できるように再設定して無事に
AppleIDが戻って無事解決となりました。

それにしてもぶっちゃけどこから漏れたのか・・・ 
お買い物用のメアドと皆とやりとりのするメアドとは分けた方が良いね。
最近はメールドレスがそのままIDになるのが多いけど個人的にはIDを公開されてる
ようなものだからやめた方が良いと思うんだけどな・・・。
とりあえずAppleIDは2段階認証にして他の思いつく限りのメアドがIDになるサイト
はパスワードを新規のパスに替えて個別のパスワードに変更しました。

今回のAppleID乗っ取り事件を受け手の雑感
昨今のGoogleに代表されるようなクラウドサービスにどっぷりつかってる身
としては怖い世の中になったなと被害はほぼゼロながら身につまされる事件で
ありました。

メールアドレスがIDになるNETサービスではパスワードの転用はやめましょう
って事と、推測されやすいパスや短すぎるパスなども危険ですね。
2段階認証が出来るなら必ず設定することでしょうか・・・。

銀行なんかはワンタイムパスを使う方向になってるみたいだけど
従来の乱数表+ワンタイムパスという3段階認証くらいにした方が良いと
思うんだけどね。 というかいずれそうなる気がします。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
(´・ω・`)ワイのAppleID乗っ取られたのまき・・・ SUZUKI全部縦目化計画/BIGLOBEウェブリブログ
文字サイズ:       閉じる