Security

[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を!オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。

こんにちは。
@OfficeTAKUです。

日頃、セキュリティに関する注意喚起などしているクセに、自らが mixi の乗っ取りにあい、マイミクさん(mixiでのお友達) に迷惑をかけてしまいました。
検索してみると、最近 同様の被害が多数報告されていました。

mixi は 現在 Twitter の投稿を流し込み、日記は okyouduka.com を連携して流し込んでいました。
ほとんどログインせず放置状態でした。
情けない話ですが、恥をしのんでお詫びとご報告と、私と同様な mixi ユーザーに注意を促すために記しておきます。

以下、マイミクさん向けにしたためたメッセージに経過等記しました。
少々補足して、こちらでも公開しておきます。

mixiの設定などの情報は後ほど。

【お詫びとご注意】親愛なるマイミクのみなさま

笠木です。
お世話になっております。ご無沙汰の方はご無沙汰です。
ただいま、2018年6月11日 午前8:20 です。

【お詫び】 メッセージは削除して下さい、文中のURLはクリックしないで下さい

昨日 2018年6月10日、mixi の乗っ取りにあいました。
みなさまのもとへ下記のようなメッセージが届いています。

ミクシィでスパム オークリーサングラス
Oakleyのサングラスが好きですか?
オークリー サングラス – 世界最高峰の眼部保護
今日限り活動特価2499円!80%の割引
三つを買うなら、配達無料
https-(以下 URL 削除)
公式に指定されたオペレーター、安心してご購入ください
利用期限は本日23時59分まで!

該当のメッセージは削除して下さい。くれぐれも文中のリンクをクリックしないで下さい。
よろしくお願いいたします。

メッセージボックスの送信履歴をみると見事にマイミクさん全員にメッセージが送信されていました。
mixiスパムメッセージ送信履歴

ご迷惑をおかけしました。

【ご注意】mixiユーザー、特に放置している方は確認、対策を!

mixiアカウント放置されている方は、至急パスワードの変更やメールアカウントの変更などを行われることを強く推奨します。

私、mixi へは、ここ数年、ごく稀にしかログインしていません。ログインした際には誰かのところへ訪問していますので、自分の足あとをたよりに推測すると、前回ログインは昨年の8月ころかと思われます。
登録メールアカウントは、以前メインで使用していた dion.ne.jp のものです。
パスワードもしばらく変更はしていませんでした。

かって、dionやYahoo!でのアカウント等流出事故がありましたが、そのころから利用しているアカウントでしたので、余計に危なかったのだと思います。

日頃、ブログではセキュリティ情報など発信し、みなさんに注意を促している立場なのに乗っ取られてしまうという体たらく。お恥ずかしい限りです。

【経過】

10:11 マイミクの同級生から同様のスパムメッセージが届いています。

アクセスログを見ると、
12:18にOCN経由で不正侵入あり。

その後 16:04 台湾のサーバー(114-38-95-137.dynamic-ip.hinet.net)より不正侵入がありました。

2回目の不正侵入の際に私のマイミクさん全員に上に掲載したメッセージが送信されてしまいました。

2回目の不正侵入があった時刻はちょうど富山からの移動中。

その間に友人からはmixiメッセージで、息子からはiPhoneへのメッセージで連絡がありました。
駐車場について息子のメールを確認し、即刻 iPhoneからログイン。

17:41 2回目の不正侵入から1時間37分後にパスワード変更完了。登録用メールアカウントも変更しました。
mixi アカウントアクティビティ画面

ログインアラート では遅い

mixi の設定ではログインアラートを受信する設定にしていました。
16:04 の侵入の際には即刻ログインアラートが届きましたが、
12:18 の侵入の際には通知がありませんでした。使用する端末も利用するOSも違いますが何の通知もなし。
この時点で気づいて対策を取れればよかったのですが、頻回にアクセスしていないためきづきませんでした。

ログインアラートだけでは、不正侵入の対策にはなりません。

ミクシィでも二段階認証ができないか探してみましたが見つけられません。
サービスを続けるのであれば、ぜひ二段階認証は導入して頂きたいものです。

大変ご迷惑をおかけしました。
私の事例を他山の石として、これからもSNSなど有効に活用して頂ければと思います。

参考サイト

今回の件、ぐぐると山のようにヒットしますが、実際に体験した方の記事の方が参考になります。
とりあえず一つだけリンク掲載しておきます。
退会方法など詳しく記載されていますので、参考になります。感謝。

ピックアップ記事

  1. [iTunes] Apple Music ライブラリ内の曲を再生したら全く別の曲…
  2. 法定相続情報一覧図の作成や申出のポイントについてまとめ
  3. [Instagram] インスタグラムで勝手にレイバンサングラスの投稿がされたら…
  4. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…
  5. [iPhone] Safariでブラウズ中に表示される、「警告! あなたのApp…

関連記事

  1. Photo by Taskin Ashiq on Unsplash
  2. Security

    [iPhone] メッセージに「タカヒロ」Ta-KA-1208…からの迷惑メールが届くのでうざい

    こんにちは。「オレ、斉藤工だったけ?」と一瞬たりとも思わなかっ…

  3. Security

    [Google] Chrome 拡張機能「Password Checkup」導入翌日はじめての警告が…

    こんにちは。@OfficeTAKUです。ネットニュースでみ…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

  1. iPhone読み上げコンテンツ
  2. Mac アクセシビリティ・ズーム機能

人気の記事

  1. iPhone読み上げコンテンツ
  2. EZCON RemoEZ
  3. Lenovo Chromebook S330
  4. cheero USB-C PD Charger 18W mini
  1. Dudios Zeus Plus Bluetooth イヤホン

    ハードウェア

    [レビュー] Dudios Zeus Plus Bluetooth イヤホン試用…
  2. Photo by JESHOOTS.COM on Unsplash

    WebService

    [Amazon] 30日間無料体験!最新アニメから懐かしのアニメまで豊富に揃って…
  3. WebService

    【30日間無料体験】Amazon プライム 会員 特典一覧
  4. ハードウェア

    プログラミング超初心者のための用語解説「シングルボードコンピュータ」
  5. ハードウェア

    [Amazon] 手軽に楽しめるスマートスピーカーAmazon Echo Ale…
PAGE TOP
Secured By miniOrange