Security

[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を!オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。

こんにちは。
@OfficeTAKUです。

日頃、セキュリティに関する注意喚起などしているクセに、自らが mixi の乗っ取りにあい、マイミクさん(mixiでのお友達) に迷惑をかけてしまいました。
検索してみると、最近 同様の被害が多数報告されていました。

mixi は 現在 Twitter の投稿を流し込み、日記は okyouduka.com を連携して流し込んでいました。
ほとんどログインせず放置状態でした。
情けない話ですが、恥をしのんでお詫びとご報告と、私と同様な mixi ユーザーに注意を促すために記しておきます。

以下、マイミクさん向けにしたためたメッセージに経過等記しました。
少々補足して、こちらでも公開しておきます。

mixiの設定などの情報は後ほど。

【お詫びとご注意】親愛なるマイミクのみなさま

笠木です。
お世話になっております。ご無沙汰の方はご無沙汰です。
ただいま、2018年6月11日 午前8:20 です。

【お詫び】 メッセージは削除して下さい、文中のURLはクリックしないで下さい

昨日 2018年6月10日、mixi の乗っ取りにあいました。
みなさまのもとへ下記のようなメッセージが届いています。

ミクシィでスパム オークリーサングラス
Oakleyのサングラスが好きですか?
オークリー サングラス – 世界最高峰の眼部保護
今日限り活動特価2499円!80%の割引
三つを買うなら、配達無料
https-(以下 URL 削除)
公式に指定されたオペレーター、安心してご購入ください
利用期限は本日23時59分まで!

該当のメッセージは削除して下さい。くれぐれも文中のリンクをクリックしないで下さい。
よろしくお願いいたします。

メッセージボックスの送信履歴をみると見事にマイミクさん全員にメッセージが送信されていました。
mixiスパムメッセージ送信履歴

ご迷惑をおかけしました。

【ご注意】mixiユーザー、特に放置している方は確認、対策を!

mixiアカウント放置されている方は、至急パスワードの変更やメールアカウントの変更などを行われることを強く推奨します。

私、mixi へは、ここ数年、ごく稀にしかログインしていません。ログインした際には誰かのところへ訪問していますので、自分の足あとをたよりに推測すると、前回ログインは昨年の8月ころかと思われます。
登録メールアカウントは、以前メインで使用していた dion.ne.jp のものです。
パスワードもしばらく変更はしていませんでした。

かって、dionやYahoo!でのアカウント等流出事故がありましたが、そのころから利用しているアカウントでしたので、余計に危なかったのだと思います。

日頃、ブログではセキュリティ情報など発信し、みなさんに注意を促している立場なのに乗っ取られてしまうという体たらく。お恥ずかしい限りです。

【経過】

10:11 マイミクの同級生から同様のスパムメッセージが届いています。

アクセスログを見ると、
12:18にOCN経由で不正侵入あり。

その後 16:04 台湾のサーバー(114-38-95-137.dynamic-ip.hinet.net)より不正侵入がありました。

2回目の不正侵入の際に私のマイミクさん全員に上に掲載したメッセージが送信されてしまいました。

2回目の不正侵入があった時刻はちょうど富山からの移動中。

その間に友人からはmixiメッセージで、息子からはiPhoneへのメッセージで連絡がありました。
駐車場について息子のメールを確認し、即刻 iPhoneからログイン。

17:41 2回目の不正侵入から1時間37分後にパスワード変更完了。登録用メールアカウントも変更しました。
mixi アカウントアクティビティ画面

ログインアラート では遅い

mixi の設定ではログインアラートを受信する設定にしていました。
16:04 の侵入の際には即刻ログインアラートが届きましたが、
12:18 の侵入の際には通知がありませんでした。使用する端末も利用するOSも違いますが何の通知もなし。
この時点で気づいて対策を取れればよかったのですが、頻回にアクセスしていないためきづきませんでした。

ログインアラートだけでは、不正侵入の対策にはなりません。

ミクシィでも二段階認証ができないか探してみましたが見つけられません。
サービスを続けるのであれば、ぜひ二段階認証は導入して頂きたいものです。

大変ご迷惑をおかけしました。
私の事例を他山の石として、これからもSNSなど有効に活用して頂ければと思います。

参考サイト

今回の件、ぐぐると山のようにヒットしますが、実際に体験した方の記事の方が参考になります。
とりあえず一つだけリンク掲載しておきます。
退会方法など詳しく記載されていますので、参考になります。感謝。

ピックアップ記事

  1. 災害時に役立つTwitterアカウント、情報サイト等まとめ
  2. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…
  3. アマゾンで買い物する方は、プライム会員が絶対おすすめ!お急ぎ便も音楽も映画も特典…
  4. 記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた
  5. [レビュー] Lenovo Ideacentre 720 使えば手放したくなくな…

関連記事

  1. Security

    無料のセキュリティソフト!あの一太郎のジャストシステムより

    こちらのサービスは2013年12月24日で終了しています。「J…

最近の記事

  1. Photo by Chris Adamus on Unsplash
  2. Photo by Aliis Sinisalu on Unsplash

人気の記事

  1. Photo by Szűcs László on Unsplash
  2. Photo by Samuel Zeller on Unsplash
  3. Photo by S A R A H ✗ S H A R P on Unsplash
  1. Word

    [Word]「均等割り付け」ボタンを押したらいきなり文字列が右端まで広がってしま…
  2. Windows

    Surface Go予約開始 !でも、 搭載されているOS Windows 10…
  3. Photo by S A R A H ✗ S H A R P on Unsplash

    Facebook

    [Facebook] フェイスブック「追悼アカウント管理人」を指定しました
  4. ソフトウェア

    [Mac] データ復元ソフト、EaseUS Data Recovery Wiza…
  5. Lenovo ideapad 720S

    ハードウェア

    [レビュー] Lenovo ideapad 720S とThunderbolt …
PAGE TOP