三行ブログ(凡)

三行で日常を綴る

不正アクセスなるもの

他人事だと思っていたが、所持IDへの不正アクセスを確認した。

その後、別のサービスから「パスワードを変更しました」と通知がきた。

取り急ぎ、上記2件のIDはパスワードを再変更+強化した。続きに続く。

f:id:sanngyo:20160912212924p:plain

 三行しか書かないという縛りを破る事になるが、不正アクセスを確認してからの行動を追記しておく。誰かの参考になればと思う。

 

1-1.不正アクセスされたのは【YahooID/メール

1-2.平常時のログイン環境以外からのログインだったため、確認メールが届く。

(例:日本以外からアクセスされた等)

 

2-1.不正アクセス+パスワードを変更されたのは【ウェブマネーウォレット

2-2.パスワード変わったため、確認メールが届く。

 

(上記2件共、携帯の方に確認メールが届いたため、発覚が早かった)

 

その後の行動

1.【YahooID/メール】のパスワードを変更+強化。

化内容.ワンタイムパスワード設定・シークレットID設定。

(未設定から自身のセキュリティに対する意識の低さが垣間見られる)

 

2.ウェブマネーウォレットサポートへ電話連絡。

現状説明+被害状況+パスワードの再設定方法+強化方法を聞く。

被害内容.ウォレット内の残高が全てハンコインポイント購入に不正使用される。

化内容.ドメイン制限(平常時使用のドメイン以外からはログイン不可にする)

(当ケースでは、ウォレット内の不正使用分については補てんされない)

 

3.Yahooサポートへチャット連絡。

現状説明+今後の対応について聞く。

回答.ワンタイムとシークレット設定したら、後はサービス内で出来ることはない。

  .強いて言えば、ヘルプに書いてあること参考にしてください。

 

4.ウォレットへ登録していたクレジットカード会社へ電話連絡。

現状説明+凍結するべきか否か聞く。

回答.いまのところ特に不審な使用は見当たらない。

  .気になるならカード再発行してください。

(自分自身でも使用履歴を確認し、不審な利用は見当たらないことを把握)

(とはいえ、YahooID/メールからウォレット以外の情報を閲覧されている可能性を考慮し、再発行する予定)

 

5.今後警察へ届け出するか保留中。

保留理由.被害が少額なため + 犯人が中国IPのため

一応、ウェブマネーウォレットアカウントは証拠として未削除。

 

6.YahooIDにて登録していた、過去の別サービスID等について不要なものを全て削除。

使用頻度の低いものから片っ端に退会手続きをしていく。

使用頻度が高いものについては、軒並みパスワード変更+セキュリティ強化。

 

羅列したが、発覚1日目としてはこんな所。

警察へは手続きが猥雑そうではあるが、届け出たいと思う。

 

「まさか被害に遭うとは」、皆がそう言いたくなる気持ちがよくわかる。

 

 

続報があれば、次回以降記す。