Security

 

 / 最終更新日: 2018.06.11

[mixi] ミクシィ乗っ取られ記。放置している方は至急確認を!オークリー サングラスのスパムメッセージ撒き散らしてごめんなさい。

こんにちは。
@OfficeTAKUです。

日頃、セキュリティに関する注意喚起などしているクセに、自らが mixi の乗っ取りにあい、マイミクさん(mixiでのお友達) に迷惑をかけてしまいました。
検索してみると、最近 同様の被害が多数報告されていました。

mixi は 現在 Twitter の投稿を流し込み、日記は okyouduka.com を連携して流し込んでいました。
ほとんどログインせず放置状態でした。
情けない話ですが、恥をしのんでお詫びとご報告と、私と同様な mixi ユーザーに注意を促すために記しておきます。

以下、マイミクさん向けにしたためたメッセージに経過等記しました。
少々補足して、こちらでも公開しておきます。

mixiの設定などの情報は後ほど。

【お詫びとご注意】親愛なるマイミクのみなさま

笠木です。
お世話になっております。ご無沙汰の方はご無沙汰です。
ただいま、2018年6月11日 午前8:20 です。

【お詫び】 メッセージは削除して下さい、文中のURLはクリックしないで下さい

昨日 2018年6月10日、mixi の乗っ取りにあいました。
みなさまのもとへ下記のようなメッセージが届いています。

ミクシィでスパム オークリーサングラス
Oakleyのサングラスが好きですか?
オークリー サングラス – 世界最高峰の眼部保護
今日限り活動特価2499円!80%の割引
三つを買うなら、配達無料
https-(以下 URL 削除)
公式に指定されたオペレーター、安心してご購入ください
利用期限は本日23時59分まで!

該当のメッセージは削除して下さい。くれぐれも文中のリンクをクリックしないで下さい。
よろしくお願いいたします。

メッセージボックスの送信履歴をみると見事にマイミクさん全員にメッセージが送信されていました。
mixiスパムメッセージ送信履歴

ご迷惑をおかけしました。

【ご注意】mixiユーザー、特に放置している方は確認、対策を!

mixiアカウント放置されている方は、至急パスワードの変更やメールアカウントの変更などを行われることを強く推奨します。

私、mixi へは、ここ数年、ごく稀にしかログインしていません。ログインした際には誰かのところへ訪問していますので、自分の足あとをたよりに推測すると、前回ログインは昨年の8月ころかと思われます。
登録メールアカウントは、以前メインで使用していた dion.ne.jp のものです。
パスワードもしばらく変更はしていませんでした。

かって、dionやYahoo!でのアカウント等流出事故がありましたが、そのころから利用しているアカウントでしたので、余計に危なかったのだと思います。

日頃、ブログではセキュリティ情報など発信し、みなさんに注意を促している立場なのに乗っ取られてしまうという体たらく。お恥ずかしい限りです。

【経過】

10:11 マイミクの同級生から同様のスパムメッセージが届いています。

アクセスログを見ると、
12:18にOCN経由で不正侵入あり。

その後 16:04 台湾のサーバー(114-38-95-137.dynamic-ip.hinet.net)より不正侵入がありました。

2回目の不正侵入の際に私のマイミクさん全員に上に掲載したメッセージが送信されてしまいました。

2回目の不正侵入があった時刻はちょうど富山からの移動中。

その間に友人からはmixiメッセージで、息子からはiPhoneへのメッセージで連絡がありました。
駐車場について息子のメールを確認し、即刻 iPhoneからログイン。

17:41 2回目の不正侵入から1時間37分後にパスワード変更完了。登録用メールアカウントも変更しました。
mixi アカウントアクティビティ画面

ログインアラート では遅い

mixi の設定ではログインアラートを受信する設定にしていました。
16:04 の侵入の際には即刻ログインアラートが届きましたが、
12:18 の侵入の際には通知がありませんでした。使用する端末も利用するOSも違いますが何の通知もなし。
この時点で気づいて対策を取れればよかったのですが、頻回にアクセスしていないためきづきませんでした。

ログインアラートだけでは、不正侵入の対策にはなりません。

ミクシィでも二段階認証ができないか探してみましたが見つけられません。
サービスを続けるのであれば、ぜひ二段階認証は導入して頂きたいものです。

大変ご迷惑をおかけしました。
私の事例を他山の石として、これからもSNSなど有効に活用して頂ければと思います。

参考サイト

今回の件、ぐぐると山のようにヒットしますが、実際に体験した方の記事の方が参考になります。
とりあえず一つだけリンク掲載しておきます。
退会方法など詳しく記載されていますので、参考になります。感謝。

[iPhone] iPhone からAirDropでMacへ写真を送る前のページ

[Pages] これは便利!iPhone をプロンプターにできる、Pagesの発表者モード次のページ

ピックアップ記事

  1. Amazonプライム・ビデオで今見ておくべき作品
  2. 話題のDeepL翻訳はアプリをインストールするとより便利
  3. 3.11復興とは?問うドキュメンタリー:メディアが語らない真実「被災地の水産加工…
  4. VERAプロジェクト前倒し終了:『恋する小惑星(アステロイド)』にも登場した国立…
  5. [WordPress]ロリポップサーバーで不要になったWordPressサイトを…

関連記事

  1. Security

    【注意!】Lineを騙った詐欺メールが出回っています!

    こんにちは。@OfficeTAKUです。インターネットは自…

  2. Security

    無料のセキュリティソフト!あの一太郎のジャストシステムより

    こちらのサービスは2013年12月24日で終了しています。「J…

  3. Security

    【iPhone】 メッセージに「タカヒロ」Ta-KA-1208…からの迷惑メールが届くのでうざい

    こんにちは。「オレ、斉藤工だったけ?」と一瞬たりとも思わなかった …

  4. Security

    【Google】Chrome 拡張機能「Password Checkup」導入翌日はじめての警告がH…

    こんにちは。@OfficeTAKUです。ネットニュースでみ…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

人気の記事

  1. 日商PC検定
  2. ロジクール MX KEYS(MAC用)
  1. ネット詐欺専用セキュリティソフト「詐欺ウォール」

    ソフトウェア

    ウイルス対策ソフトでは防ぎきれないネット詐欺に対応!ネット詐欺専用セキュリティソ…
  2. Hard・Acc

    micro:bit (マイクロビット) とは?プログラミング初心者でも楽しめる可…
  3. ソフトウェア

    [Mac] データ復元ソフト、EaseUS Data Recovery Wiza…
  4. WebService

    【30日間無料体験】Amazon プライム 会員 特典一覧
  5. Hard・Acc

    初めてのラズベリーパイ:完全文系おじさんRaspberry Pi 3 Model…
PAGE TOP