元ベンチャー企業CIOにして、自称LOHASのカタリスト。日々のロハスな出来事をエッセイにしてみるつもりですが、全然関係ないことも一杯書いてるような気がする。


by lohasway
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

パスワードを盗まれた

先月末のことだが、Yahooジャパンから以下のような件名のメールが、
ネットショッピング等の普段使いにしているYahooアドレス宛てに着た。
「Yahoo!オークションより - 利用停止のお知らせ」
???
そのYahooIDでは、オークションをもう何年も使っていなかったので、
使わないなら利用停止にするよ、とのことかなとも思ったのだが、
特に事前告知もなく利用停止はちょっと失礼じゃない?との思いもあり、
その理由を念のためYahooへ尋ねてみた。

すると、予想外の返答が・・・
(以下、返答メールから抜粋)
------------------------------------------------------------------------------
お客様がご利用のYahoo! JAPAN IDにつきましては、Yahoo! JAPAN IDを
第三者に使用されている可能性が高いと弊社で判断し、お客様がトラブルに
遭われることを未然に防ぐ目的で、ご利用の停止措置を実施いたしております。

そのため、Yahoo! JAPAN IDでのログインが可能であれば、パスワードの変更を
行ってくださいますようお願いいたします。

ご心配をおかけいたしますが、確認後あらためてご連絡いたしますので、
今しばらくお待ちくださいますようお願いいたします。
------------------------------------------------------------------------------

確かにパスワードはもう何年も変えていなかったが、簡単に推測できるようなものには
してないし、ウイルス対策ソフトは入れてるし、他人のパソコンではなるべくログインしない
ようにしていたし、怪しいサイトではこのアドレスは使用しないようにしていたのに・・・

そして本日、最終の調査結果報告が来た。
(再度、返答メールから抜粋)
------------------------------------------------------------------------------
ご連絡いただいたYahoo! JAPAN IDにつきましては、お客様ご本人様ではない、
第三者によるログインと判断できる形跡が確認されました。
------------------------------------------------------------------------------

そして、案内されたログイン履歴データを自分でも確認したところ、2008年10月27日
に2回、見慣れないIPアドレスでのログイン履歴がオークションに対して確かに
記録されている。それをIPの逆引きで調べてみたら、
中国と台湾国籍のサーバーからのアクセス・・・

げげーっ!!!

まさか自分の、しかも普段使いのアカウントがハッキングされてしまうとは・・・
とりあえず何か被害に会う前でよかったが、改めてネットの怖さを思い知った。

Yahoo側でも、どのようにハッキングされたかは調査のしようはないだろうし、
意味のあるパスワードにはしていなかったので、本当にどうやったんだろう・・・

とにかく、パスワードはやはり定期的に変更しないとだめですね。
それにしても何でわかったんだー。気になって眠れない・・・

シマンテックストア トレンドマイクロ・オンラインショップ マカフィー・ストア
[PR]
by lohasway | 2008-11-11 21:34 | ビジネス