Security

[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を!オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。

こんにちは。
@OfficeTAKUです。

日頃、セキュリティに関する注意喚起などしているクセに、自らが mixi の乗っ取りにあい、マイミクさん(mixiでのお友達) に迷惑をかけてしまいました。
検索してみると、最近 同様の被害が多数報告されていました。

mixi は 現在 Twitter の投稿を流し込み、日記は okyouduka.com を連携して流し込んでいました。
ほとんどログインせず放置状態でした。
情けない話ですが、恥をしのんでお詫びとご報告と、私と同様な mixi ユーザーに注意を促すために記しておきます。

以下、マイミクさん向けにしたためたメッセージに経過等記しました。
少々補足して、こちらでも公開しておきます。

mixiの設定などの情報は後ほど。

【お詫びとご注意】親愛なるマイミクのみなさま

笠木です。
お世話になっております。ご無沙汰の方はご無沙汰です。
ただいま、2018年6月11日 午前8:20 です。

【お詫び】 メッセージは削除して下さい、文中のURLはクリックしないで下さい

昨日 2018年6月10日、mixi の乗っ取りにあいました。
みなさまのもとへ下記のようなメッセージが届いています。

ミクシィでスパム オークリーサングラス
Oakleyのサングラスが好きですか?
オークリー サングラス – 世界最高峰の眼部保護
今日限り活動特価2499円!80%の割引
三つを買うなら、配達無料
https-(以下 URL 削除)
公式に指定されたオペレーター、安心してご購入ください
利用期限は本日23時59分まで!

該当のメッセージは削除して下さい。くれぐれも文中のリンクをクリックしないで下さい。
よろしくお願いいたします。

メッセージボックスの送信履歴をみると見事にマイミクさん全員にメッセージが送信されていました。
mixiスパムメッセージ送信履歴

ご迷惑をおかけしました。

【ご注意】mixiユーザー、特に放置している方は確認、対策を!

mixiアカウント放置されている方は、至急パスワードの変更やメールアカウントの変更などを行われることを強く推奨します。

私、mixi へは、ここ数年、ごく稀にしかログインしていません。ログインした際には誰かのところへ訪問していますので、自分の足あとをたよりに推測すると、前回ログインは昨年の8月ころかと思われます。
登録メールアカウントは、以前メインで使用していた dion.ne.jp のものです。
パスワードもしばらく変更はしていませんでした。

かって、dionやYahoo!でのアカウント等流出事故がありましたが、そのころから利用しているアカウントでしたので、余計に危なかったのだと思います。

日頃、ブログではセキュリティ情報など発信し、みなさんに注意を促している立場なのに乗っ取られてしまうという体たらく。お恥ずかしい限りです。

【経過】

10:11 マイミクの同級生から同様のスパムメッセージが届いています。

アクセスログを見ると、
12:18にOCN経由で不正侵入あり。

その後 16:04 台湾のサーバー(114-38-95-137.dynamic-ip.hinet.net)より不正侵入がありました。

2回目の不正侵入の際に私のマイミクさん全員に上に掲載したメッセージが送信されてしまいました。

2回目の不正侵入があった時刻はちょうど富山からの移動中。

その間に友人からはmixiメッセージで、息子からはiPhoneへのメッセージで連絡がありました。
駐車場について息子のメールを確認し、即刻 iPhoneからログイン。

17:41 2回目の不正侵入から1時間37分後にパスワード変更完了。登録用メールアカウントも変更しました。
mixi アカウントアクティビティ画面

ログインアラート では遅い

mixi の設定ではログインアラートを受信する設定にしていました。
16:04 の侵入の際には即刻ログインアラートが届きましたが、
12:18 の侵入の際には通知がありませんでした。使用する端末も利用するOSも違いますが何の通知もなし。
この時点で気づいて対策を取れればよかったのですが、頻回にアクセスしていないためきづきませんでした。

ログインアラートだけでは、不正侵入の対策にはなりません。

ミクシィでも二段階認証ができないか探してみましたが見つけられません。
サービスを続けるのであれば、ぜひ二段階認証は導入して頂きたいものです。

大変ご迷惑をおかけしました。
私の事例を他山の石として、これからもSNSなど有効に活用して頂ければと思います。

参考サイト

今回の件、ぐぐると山のようにヒットしますが、実際に体験した方の記事の方が参考になります。
とりあえず一つだけリンク掲載しておきます。
退会方法など詳しく記載されていますので、参考になります。感謝。

ピックアップ記事

  1. [Amazon] アマゾンで「NHKこどもパーク」開始!月額390円で「ワンワン…
  2. [Google] Chrome 拡張機能「Password Checkup」導入…
  3. Apple Music や Amazon Musice でクラシック音楽の楽曲・…
  4. 記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた
  5. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…

関連記事

  1. Photo by Jefferson Santos on Unsplash
  2. i.softbank.jp 宛スパム
  3. iPhone 長いパスコードの入力画面

    iOS

    [iPhone/iPad] より安全に!長いパスコードを利用する

    こんにちは。@OfficeTAKUです。iPhone5 の…

最近の記事

  1. 日々Kindle
  2. 日々Kindle
  3. 日々Kindle

人気の記事

  1. Photo by Taskin Ashiq on Unsplash
  2. Photo by Marvin Meyer on Unsplash
  3. Photo by freddie marriage on Unsplash
  4. MOS対策テキスト
  5. Photo by rawpixel on Unsplash
  1. ハードウェア

    micro:bit (マイクロビット) とは?プログラミング初心者でも楽しめる可…
  2. Security

    【注意!】Googleユーザーのあなた、おめでとうございます!(1)件のGoog…
  3. Word

    [Word]文字書式を解除する(標準スタイルに戻す)ショートカットキー [Ctr…
  4. Security

    [Instagram] 乗っ取られる前に!インスタグラム、二段階認証でセキュリテ…
  5. MDノートダイアリー 手帳 2019年 A5 マンスリー

    おすすめ

    2019年の手帳購入! MD ノートダイアリー 手帳 2019年 A5 マンスリ…
PAGE TOP